Jump to content

Electrum DoS Attacke / Hack


Recommended Posts

Selbst wenn Du Electrum gestartet / benutzt / Coins versendet hast, hast Du nichts zu befürchten.

 

Einzig und allein in dem Fall, dass Du ein Update der Walletsoftware durchgeführt hast, hast Du einen Totalverlust zu befürchten.

Dieses Risiko hatte ich hier vor langer Zeit beschrieben und gilt für sämtliche Wallets.

Never ever niemals gar nicht automatische Updates der Walletsoftware durchführen !!

Die Menschen sind mittlerweile zu bequem geworden.

  • Like 2
Link to comment
Share on other sites

vor einer Stunde schrieb siwun:

was trotzdem wieder die Frage nach der Sicherheit der ganzen Desktop-/Handywallets aufwirft. Ich fühle mich bei binance ehrlich gesagt sicherer, als den ganzen Kram!

Auch hier gilt: Streuen, streuen, streuen ...

... ich hab meinen Kram über mittlerweile mehrere Exchanges und mehrere Wallets gestreut. Und bei einigen Exchanges auch noch über mehrere Accounts auf unterschiedliche Coins - geradeso eben, dass ich den Überblick nicht verliere.

  • Like 2
Link to comment
Share on other sites

Meldung von Electrum.org:

Warnung: Electrum-Versionen älter als 3.3 können keine Verbindung zu öffentlichen Servern mehr herstellen und müssen aktualisiert werden. Dies dient dazu, Benutzer vor Phishing-Nachrichten zuschützen . Laden Sie Electrum nicht von einer anderen Quelle als electrum.org herunter.

Ich empfehle dringend, jedes Update vorher per GPG-Signatur zu prüfen.

Axiom

Edited by Axiom0815
  • Thanks 2
  • Like 1
Link to comment
Share on other sites

vor 5 Stunden schrieb Axiom0815:

Meldung von Electrum.org:

Warnung: Electrum-Versionen älter als 3.3 können keine Verbindung zu öffentlichen Servern mehr herstellen und müssen aktualisiert werden. Dies dient dazu, Benutzer vor Phishing-Nachrichten zuschützen . Laden Sie Electrum nicht von einer anderen Quelle als electrum.org herunter.

Ich empfehle dringend, jedes Update vorher per GPG-Signatur zu prüfen.

Axiom

Und wie prüft man das genau? So für nen DAU wie mich.

Link to comment
Share on other sites

vor 7 Stunden schrieb _/\_:

Und wie prüft man das genau? So für nen DAU wie mich.

Das habe ich hier im Forum schon haarklein beschrieben.

Hier die Kurzfassung:

  1. GPG installieren. (Wenn Du Windows hast verwende GPG4Win.)
  2. Zertifikat installieren von Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>
  3. Signatur vom Programm mit runterladen 
  4. Prüfen
    gpg --verify [Pfad]electrum3.3.4-setup.exe.asc

    gpg: die unterzeichneten Daten sind wohl in 'electrum-3.3.4-setup.exe'
    gpg: Signatur vom 02/13/19 23:08:30 Mitteleuropäische Zeit
    gpg:                mittels RSA-Schlüssel 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
    gpg:
    Korrekte Signatur von "Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>" [vollständig]
    gpg:                     alias "ThomasV <thomasv1@gmx.de>" [unbekannt]
    gpg:                     alias "Thomas Voegtlin <thomasv1@gmx.de>" [unbekannt]
    ...
    Haupt-Fingerabdruck  = 6694 D8DE 7BE8 EE56 31BE  D950 2BD5 824B 7F94 70E6

     

Wenn die Meldung nicht kommt, nach den Ursachen suchen und das Programm nicht vorher nutzen.
Eine Prüfung im Nachhinein macht wenig sind, da dann die Bitcoins schon weg sein können.

Noch ein Hinweis:
Electrum ist ein populäres Programm und wird in angepasster auch von vielen andere Coins benutzt. (Manchmal auch mit "leicht geänderten Namen", bei leicht geänderten Coins. 🙊)
Es wird nicht lange dauern, dann läuft das gleiche "Spiel" auch bei anderen Coins (wo es sich lohnt, diese zu stählen.)
Nicht jeder Programmierer signiert mit GPG. Was ich für unverantwortlich halte! (Wahrscheinlich um später abstreiten zu können, dass das Programm von ihm ist?)
Seien Sie sich bewusst, dass ohne die Sicherheit der Signatur, Sie sich bei den anderen Coins, den gleichen Gefahren aussetzen.

 

Kleiner Tipp für die Soforthilfe. Nehmen Sie die automatische Serverauswahl raus und wählen Sie den Server manuell aus.
Der Angriff läuft so: Der DOS-Angriff werden die bekannten Electrum-Server mit Anfragen überschwemmt. Bei automatischer Serverauswahl sucht Electrum solange, bis es ein Server gefunden hat. Das sind dann die Phishing-Server!!! Also Automatik raus und lieber mal etwas waren, dafür aber ein echten Server haben.

 

Axiom

  • Love it 1
  • Like 1
Link to comment
Share on other sites

vor 50 Minuten schrieb Axiom0815:

Also Automatik raus und lieber mal etwas waren, dafür aber ein echten Server haben

Oder gleich einen eigenen Server betreiben - im RaspiBolt-Projekt lässt sich zum Bitcoin-Fullnode optional auch ein Elektrum Personal Server integrieren.

  • Like 1
Link to comment
Share on other sites

vor 33 Minuten schrieb wwurst:

Oder gleich einen eigenen Server betreiben - im RaspiBolt-Projekt lässt sich zum Bitcoin-Fullnode optional auch ein Elektrum Personal Server integrieren.

Ja, genau richtig.

Magst Du dazu etwas mehr sagen. Berichte und Erfahrungen, oder eine kleine Anleitung?

Jeder Node, idealer Weise gleich mit Electrum-Server stärkt das Netz. 👍

Axiom

Link to comment
Share on other sites

vor 9 Minuten schrieb Christoph Bergmann:

Ich frage mich, wie bei dem Angriff Geld verloren wurde.

Die "guten" Server wurden mit DDoS-Attacken "stumm" geschaltet, es blieben somit nur noch "böse" Server übrig.

Wer nun Electrum startete, konnte sich zu keinem "guten" Server verbinden und wurde aufgrund der automatischen Serverkonfig mit einem "bösen" Server connected.

Dieser "böse" Server wiederum sendete eine Update-Notification an den User und gleich mit einen Link auf eine Fake-Electrum-Seite.

Dort lud sich dann der User eine "böse" Electrum-Version runter.

Diese "böse" Electrum-Version hatte Zugriff zur Wallet-Datei und da Electrum keine separaten Kennwörter für "Wallet anschauen" und "Coins versenden" benutzt, hatte die böse Wallet gleich nach dem Login den Gesamt-Bestand der Wallet zum Angreifer verschickt.

 

... selbst ein separates "Coins versenden"-Kennwort hätte wohl den Schaden nicht immer abwenden können, denn dann tritt der Schaden halt erst auf wenn das nächste Mal Coins versendet werden.

... und auch Jaxx und Exodus dürften vor dem Update-Hack nicht gefeit sein, denn irgendwann wird es auch für diese Wallets Fake-Seiten geben, die per Werbebanner geschaltet werden und direkt zum Update auffordern können.

Grundsätzlich rate ich davon ab bestehende Wallet-Software ohne Not zu aktualisieren. Und wenn, dann sollte man keinen Links folgen sondern selber die Webseite im Browser aufrufen (auch nicht jedem Google-Link glauben, da sind schon Binance-User drauf reingefallen)

  • Thanks 1
  • Like 3
Link to comment
Share on other sites

Es stellt sich die Frage, ob sich überhaupt jemand mit den bösen Server verbinden kann, wenn die guten Server nicht mehr laufen und die IP-Adressen von anderen Servern weitergeben.  Anderseits habe ich auch schon von anderen Serveradmins gehört, dass sie jetzt Angebote über ca. 25000 $ für ihre Domäne bekommen, die ja in alten Electrum-Clients hartkodiert ist.  Es ist wohl ein sehr lukratives Geschäft, Electrumwallets leer zu räumen.

Vielleicht ist die Idee auch, die User dazu zu bringen, Alternativen zu Electrum runterzuladen und ihnen dann mit den geeigneten Anzeigen Malware unterzujubeln.

Mein Server läuft im Moment, aber es ist fortwährender Kampf.  Es gibt hunderte Verbindungsversuche pro Sekunde.  Ich habe bereits 40000 IP Adressen in verschiedenen Bocklisten, vermutlich auch von ein paar Leuten, die einfach nur zu viele Adressen und Transaktionen in der Wallet haben und deshalb als DDoS-Clients eingestuft werden.  Trotzdem habe ich zu jedem Zeitpunkt immer noch ein paar von den DDoS-Clients die fleißig Anfragen stellen bis sie irgendwann geblockt werden.

 

  • Thanks 1
  • Like 1
Link to comment
Share on other sites

vor 5 Stunden schrieb Jokin:

Grundsätzlich rate ich davon ab bestehende Wallet-Software ohne Not zu aktualisieren. Und wenn, dann sollte man keinen Links folgen sondern selber die Webseite im Browser aufrufen

Passend zum Thema, wenn auch nicht electrum ... bei Ledger-Live werden auch automatische Updates im Hintergrund durchgeführt (zumindest beim Linux .AppImage). Hat mich auch schon mehrmals verwundert, aber da die eigentliche (Hardware)-Wallet ja das Hardware-Teil ist, ist das automatische Update hier wohl weniger kritisch zu werten?

Dennoch ... sollte man sich angewöhnen, wenn ein neues Update der Ledger-Live Software angezeigt wird, diese manuell nochmals zu laden / prüfen, auch wenn das im Hintergrund schon geschehen ist?

Link to comment
Share on other sites

vor 12 Stunden schrieb joho:

Mein Server läuft im Moment, aber es ist fortwährender Kampf.

Ist momentan ein ziemlicher Kampf ein ElectrumX-Server zu betreiben und der Angriff ist noch nicht vorbei.
Hab bei meinem Server die Verbindungen auf 400 begrenzt und ein 2. aufgesetzt, der auf einem anderen Port läuft. Der 2. Server  läuft jetzt seit 20 Std. und ist noch nicht unter Beschuss. Unter den Wallets hat er sich herumgesprochen, über 1000 Connections und 600 tx.
 

 

Link to comment
Share on other sites

Am 10.4.2019 um 13:31 schrieb Axiom0815:

Magst Du dazu etwas mehr sagen. Berichte und Erfahrungen, oder eine kleine Anleitung?

Jeder Node, idealer Weise gleich mit Electrum-Server stärkt das Netz. 👍

Erfahrungen hatte ich im Lighning-Faden geteilt  (ein Lightning-Node kann auch integriert werden)

Und die ausführliche, englische  Anleitung ist da: https://github.com/Stadicus/guides/blob/master/raspibolt/README.md

Wenn gar nichts in der Bastelkiste vorhanden ist, sind's <100€ Hardware (Raspi, Gehäuse, USB-Festplatte für die Blockchain, Kabel) und ein paar Stunden bis alles (Bitcoin Full Node, Lightning Node, EPS) läuft. Nur um das klarzustellen, das ist wegen der Rechenleistung des Raspi ein Elektrum PERSONAL Server, der bedient nur einen festen Satz von BTC-Adressen (zB deine eigenen), nicht beliebige Anfragen von jedermann - für einen öffentlichen ElektrumX-Server braucht es deutlich mehr Wumms.

https://github.com/chris-belcher/electrum-personal-server

 

  • Thanks 1
Link to comment
Share on other sites

Hängt natürlich davon ab, wieviel "Kundschaft" du bedienen willst...

Mal ganz schnell in die doku geschaut, so als Hinweis zwei Maschinen auf denen er getestet wurde:

Machine A: a low-spec 2011 1.6GHz AMD E-350 dual-core fanless CPU, 8GB RAM and a DragonFlyBSD UFS fileystem on an SSD. It requests blocks over the LAN from a bitcoind on machine B. DB_CACHE the default of 1,200. LevelDB.

Machine B: a late 2012 iMac running Sierra 10.12.2, 2.9GHz quad-core Intel i5 CPU with an HDD and 24GB RAM. Running bitcoind on the same machine. DB_CACHE set to 1,800. LevelDB.

Link to comment
Share on other sites

vor 3 Stunden schrieb Christoph Bergmann:

Hat jemand Erfahrungen damit, wie viel Wumkms ein öffentlicher Electrum Server braucht?

 

Meine Konfiguration sieht wie folgt aus, also kein Monster.

Intel® Celeron® Prozessor J4005, Dual Core, 2,0 GHz, 8GB RAM, 1TB HDD, 120GB SSD, Ubuntu Server 18.04 LTS

Bitcoind Daten liegen auf der HDD

ElectrumX-Daten(aktuell ca. 40GB) liegen auf der SSD

 

1000 Connections kein Problem, CPU läuft mit 20-30%

 

Edited by triumvirat
  • Thanks 1
Link to comment
Share on other sites

  • 3 weeks later...

Hallo Forum

"Electrum Fehler"

für diese Börse konnte kein Fenster erstellt weden.

Ich war 4 Monate in Spanien, hatte BTC Kurs nur über NTV TV geschaut, habe dann, zurück in DE 0,7 BTC von meinem

Ledger Nano S an mein Electrum Wallet gesendet, bekam aber nur noch diese Fehlermeldung. Ein restore und update

blieben erfolglos.Auf der Blockchain wären meine Coins noch, wurde mir von Anycoin bestätigt.

https://www.blockchain.com/de/btc/address/18Jx6J7G7W97h2c7Z1zzo4zqadrUsfyHvV

Ich bin kein großer Kenner der Materie, wer kann mir helfen,, meine insgsamt0,82 wieder zu bekommen

 

Gruß benny111

 

Edited by benny111
Verlust von 0,82 Bitcoin
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.