EILMELDUNG: Europol macht €10 Millionen-schweren IOTA-Dieb dingfest

0
1300
Ein Betrüger stahl durch einen manipulierten IOTA-Seed-Generator offenbar Millionen. | © Der Spiegel

Im Januar 2018 gelang es einem Hacker, IOTA im Wert von €10 Millionen zu stehlen. Nach intensiven Ermittlungen Deutscher Behörden wurde nun ein 36-Jähriger Brite aus Oxford festgenommen. Das ist bisher bekannt:

Am Donnerstag teilte Europol mit, dass Ermittlungen Deutscher und Britischer Behörden zu der Festnahme eines Briten geführt haben, der im Januar 2018 IOTA im Wert von €10 Millionen gestohlen haben soll.

Der mutmaßliche Hacker war in IOTA-Foren unter dem Pseudonym Norbertvdberg aktiv und bot Anhängern der Kryptowährung dort angeblich seine “Hilfe” an. Tatsächlich war er aber die meiste Zeit damit beschäftigt, diese zu seinem Seed (Passwort)-Generator iotaseed.io weiterzuleiten. Dort zeichnete er dann die sensiblen 81-Zeichen-langen Passwörter auf (anstatt sie von der Seite beliebig generieren und anschließend wieder löschen zu lassen) und nutzte diese, um seine Opfer ihrer Guthaben zu erleichtern.

Der Hacker ging bei seiner Aktion dabei strategisch äußerst clever vor. Um die Seite seriös wirken zu lassen, verlinkte er sie mit einem öffentlichen GitHub-Archiv, welches angeblich den Quelltext von iotaseed.io enthalten sollte. Wie die Opfer später schmerzlich herausfanden, war dem aber nicht so.

So gelang dem Hacker der Coup

Der britische Student Alex Studer analysierte den Code und stellte fest, dass die Seite des Hackers für die Generation der Codes immer die gleiche Zahlenfolge “4782588875512803642” als Basis nutzte. Die Zahl wurde lediglich mit einer Variablen multipliziert, welche die Codes beliebig erscheinen ließen.

Norbertvdberg stellte seine Seite im August 2017 online und begann erst sechs Monate später, am 19. Januar 2018, die Wallets seiner Opfer zu plündern. Der Hacker wählte für seinen Angriff einen Zeitpunkt, zu dem gerade eine DDoS-Attacke auf IOTA-Server stattfand. Dadurch waren die Admins abgelenkt genug, um das ungewöhnlich hohe Transfervolumen nicht zu bemerken.

Täter wurde in Oxford ausgemacht

Nach einer Reihe von Anzeigen, leitete die Hessener Polizei noch 2018 offizielle Ermittlungen ein. Trotz des Versuches seitens des Hackers alle seine Spuren zu verwischen, gelang es Deutschen Behörden den Hacker auszumachen. Es soll sich bei ihm/ihr um einen  36-Jährige/n aus Oxford (Vereinigtes Königreich) handeln. Der Name des Täters ist bislang noch nicht bekannt.

Die UK South East Regional Organised Crime Unit (SEROCU) konnte den Verdächtigen gestern morgen dingfest machen. Die Anklagepunkte lauten Betrug, Diebstahl und Geldwäsche. Der Prozess soll dem Briten laut Europol wohl in Deutschland gemacht werden. Ob die Geschädigten dabei mit einer Rückerstattung ihrer Guthaben rechnen können, bleibt bislang noch offen. Wir werden den Artikel diesbezüglich ergänzend, sobald neue Informationen veröffentlicht werden.

Warst Du damals von dem Hack betroffen? Teile uns Deine Meinung dazu in der Kommentarspalte mit!

 

Hinterlasse einen Kommentar

Please enter your comment!
Please enter your name here