Google ChromeCrypto-Sicherheit

Das Internet-Unternehmen Google hat 49 Chrome-Erweiterungen aus seinem Webshop entfernt, um kryptographische Daten zu stehlen. Die entfernten Erweiterungen wurden Berichten zufolge als legitime Chrome-Anwendungen aus kryptografischen Brieftaschen weitergegeben, enthielten jedoch bösartigen Code, der private Schlüssel und andere Sicherheitsdaten stahl.

In einem Blog-Beitrag erläuterte der Direktor von MyCrypto Security, Harry Denley, einer Firma für kryptographische Brieftaschen, die Entdeckung der bösartigen Erweiterungen. Denley erklärte, dass die entfernten Anwendungen als Brieftaschen mit bekannten Krypto-Währungen weitergegeben wurden, darunter Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus und KeepKey.

Er erklärte auch, dass die Erweiterungen im Wesentlichen böswillig mit Pishing (oder Phishing) arbeiteten, um mnemonische Phrasen, private Schlüssel und Keystore-Dateien zu stehlen. Dem Sicherheitsdirektor gelang es, die 49 gefälschten Chrome-Erweiterungen mit Hilfe von PhishFort, der auf Phishing spezialisierten Cyber-Sicherheitsfirma, zu entfernen.

Android

Gefälschte Chrome-Verlängerungen

Untersuchungen in Zusammenarbeit mit PhishFort ergaben, dass betrügerische Anträge im Februar dieses Jahres im Chrome-Webshop eintrafen. Weitere Versionen würden im März und April 2020 veröffentlicht werden. Der Bericht deutete auch an, dass Ledger die Brieftaschenanwendung mit der höchsten Anzahl böswilliger Erweiterungen war.

Dies ist nicht das erste Mal, dass Hacker die Ledger-Brieftasche für Angriffe auf Benutzer von Krypto-Währungen verwenden. Wie von DiarioBitcoin berichtet, berichtete ein Benutzer kürzlich, dass eine böswillige Erweiterung dieser Brieftasche 16.000 USD in der ZEC (Zcash) gestohlen hat.

Auf der anderen Seite konnten viele Benutzer nicht erkennen, dass sie mit irreführenden Anwendungen konfrontiert waren, weil sie einen guten Ruf hatten. So wird es in dem von Denley veröffentlichten Bericht detailliert beschrieben:

Bei einigen der Erweiterungen gab es ein Netzwerk von Scheinbenutzern, die die Anwendung mit 5 Sternen bewerten und positives Feedback geben, um Benutzer zum Herunterladen der Anwendung zu bewegen. Die meisten positiven Kommentare der schlechten Akteure waren von geringer Qualität, wie z.B. „gut“, „nützliche Anwendung“ oder „legitime Ausweitung“.

Ein weiteres Ergebnis der Untersuchung ist, dass alle Erweiterungen von einer einzelnen Person oder einer Gruppe entwickelt wurden, die angeblich in Russland untergebracht waren. Die Untersuchung entdeckte 14 Kontrollserver hinter allen Erweiterungen. Die detaillierte Analyse kam jedoch zu dem Schluss, dass die meisten Verlängerungen von einem einzigen Spieler vorgenommen wurden.

Hacker haben kryptographische Schlüssel gestohlen

Eine merkwürdige Tatsache ist, dass die Cyber-Angreifer offenbar nicht sofort die Gelder der Opfer aus der Krypto-Währung gestohlen haben. In diesem Zusammenhang stellt Denley die Hypothese auf, dass der Angreifer es auf hochwertige Brieftaschen abgesehen hatte oder dabei war, den Raubvorgang zu automatisieren.

Was sind die Nachteile von Bitcoin?

Bitcoin kam mit der Behauptung einer apokryphen Person (oder Personen), Satoshi Nakamoto als Gründer, auf dem falschen Weg. Nakamoto wurde nie gefunden.

In Bezug auf eher praktische Aspekte sind Hacking und Betrug die Normen. Sie treten mindestens einmal pro Woche auf und werden immer anspruchsvoller. Die Softwarekomplexität von Bitcoin und die Volatilität seiner Währung hindern viele Menschen daran, es zu benutzen, während seine Transaktionen frustrierend langsam sind. Sie müssen mindestens zehn Minuten warten, bis Ihr Netzwerk die Transaktion genehmigt hat. Vor kurzem berichteten einige Reddit-Benutzer, dass sie mehr als eine Stunde auf die Bestätigung ihrer Transaktionen gewartet haben.

Betrügerische Aktivitäten von Bitcoin Trader

Die vier typischsten Bitcoin-Betrügereien sind Ponzi-Schemata, Minenbetrug, Betrugsgeldbörsen und betrügerische Börsen.

Ponzi Betrügereien: Ponzi-Betrügereien oder hochverzinsliche Anlageprogramme bringen Sie mit einem höheren Zinssatz als der aktuelle Marktzins (z.B. 1-2% Zinsen pro Tag) und leiten Ihr Geld an die Brieftasche des Diebes weiter. Sie neigen auch dazu, mit brokerworld24 sich zu schützen sich zu Bitcoin Trader ducken und unter verschiedenen Namen aufzutauchen, um sich zu schützen. Halten Sie sich von Unternehmen fern, die Ihnen Bitcoin-Adressen für eingehende Zahlungen geben, und nicht von den üblichen Zahlungsabwicklern wie BitPay oder Coinbase.
Bitcoin Mining Betrügereien: Diese Unternehmen werden Ihnen anbieten, unverschämte Mengen an Bitcoin für Sie abzubauen. Du wirst sie bezahlen müssen. Das ist das Letzte, was du von deinem Geld sehen wirst (auch ohne Bitcoins, die du vorzeigen kannst).
Bitcoin Exchange Betrügereien: Bitcoin Exchange Scams bieten Funktionen, die Bitcoin Trader die typischen Bitcoin-Wallets nicht bieten, wie PayPal/Kreditkartenverarbeitung oder bessere Wechselkurse. Unnötig zu sagen, dass diese Betrügereien dich im Stich lassen, während sie deine Dollars abzapfen.
Bitcoin Wallet Scams: Bitcoin Betrugsgeldbörsen sind ähnlich wie Online-Brieftaschen – mit einem Unterschied. Sie werden dich um dein Geld bitten. Wenn Räuber den Betrag mögen, ist das der letzte, den Sie von Ihrer Einzahlung sehen werden. Die Adresse führt also zu ihnen und nicht zu dir.
Von all diesen sind Wallet Scams die beliebtesten bei Betrügern, die es schaffen, Millionen zu kneifen.

Was sind die Vorteile von Bitcoin?
Das Beste an Bitcoin ist, dass es dezentralisiert ist, was bedeutet, dass Sie internationale Geschäfte abwickeln können, ohne mit Wechselkursen und Zusatzkosten herumzuspielen. Bitcoin ist frei von staatlichen Eingriffen und Manipulationen, so dass es kein Federal Reserve System gibt, das die Zinssätze erhöht. Es ist auch transparent, damit Sie wissen, was mit Ihrem Geld passiert. Sie können sofort damit beginnen, Bitcoins zu akzeptieren, ohne Geld und Energie in Details zu investieren, wie z.B. die Einrichtung eines Händlerkontos oder den Kauf von Kreditkarten-Verarbeitungshardware. Bitcoins können nicht gefälscht werden, noch kann Ihr Kunde eine Rückerstattung verlangen.

Es ist kein Wunder, dass die User Bitcoin „Money 2.0“ nennen oder dass Bill Gates es „a techno tour de force“ nannte.