Die Ethereum Foundation hat eine erhebliche Sicherheitslücke in ihrem offiziellen E-Mail-System bestätigt, das über den Drittanbieter SendPulse betrieben wird. Tim Beiko, eine führende Persönlichkeit der Ethereum Foundation, schlug auf der sozialen Plattform X Alarm und enthüllte, dass die Mailingliste „[email protected]“ kompromittiert worden sei. Dieser Verstoß setzte Abonnenten Phishing-Versuchen aus, die darauf abzielten, offizielle Mitteilungen der Foundation nachzuahmen.
Die Ethereum Foundation gibt eine dringende Betrugswarnung heraus
Der Verstoß wurde ursprünglich von Tim Beiko aufgedeckt, der eine Warnmeldung auf X veröffentlichte. „PSA: Es scheint, dass der von EF für ‚[email protected]‘ verwendete Mailinglistenanbieter kompromittiert wurde“, sagte Beiko. Er riet sofort davon ab, auf Links zu klicken, die in angeblich von der Stiftung verschickten E-Mails enthalten seien. Um das Erkennen dieser Phishing-Versuche zu erleichtern, teilte Beiko ein Beispiel einer betrügerischen E-Mail mit, in der eine innovative Absteckplattform in Zusammenarbeit mit Lido DAO versprochen wurde und fälschlicherweise ein effektiver Jahreszins von 6,8 % für ETH-Varianten angeboten wurde, die als stETH, wETH oder ETH abgesteckt wurden.
Die von den Angreifern erstellte Phishing-E-Mail hatte einen raffinierten Ansatz und stellte sich als attraktive Investitionsmöglichkeit dar. Er erwähnte eine Zusammenarbeit zwischen der Ethereum Foundation und Lido DAO, die für ihre Absteckdienste bekannt ist, um eine Absteckplattform einzuführen, die durch „erstklassige Sicherheit“ und „über 100 Integrationen“ unterstützt wird und darauf abzielt, das Absteckerlebnis beim Abstecken zu verbessern. Ziel der E-Mail war es, Benutzer dazu zu verleiten, auf bösartige Links zu klicken, die möglicherweise zu Datendiebstahl oder der Installation von Malware führen könnten. Sie bot hohe Renditen und nutzte die vertrauenswürdigen DAO-Namen Ethereum und Lido.
Anschließendaktualisierte Beiko die Community: „Bestätigt, dass wir ein Update senden konnten. Wir hätten alle externen Zugriffe sperren sollen, haben es aber trotzdem bestätigt.“ Dies weist darauf hin, dass das IT-Team der Stiftung Schritte unternommen hat, um die Kontrolle über das kompromittierte Konto zurückzugewinnen, und die implementierten Sicherheitsmaßnahmen überprüft hat, um weiteren unbefugten Zugriff zu verhindern.
Die Ethereum Foundation untersucht in Zusammenarbeit mit SendPulse aktiv den Verstoß, um das Ausmaß und die Methode des Angriffs zu verstehen. Erste Erkenntnisse deuten darauf hin, dass Angreifer Schwachstellen im Sicherheitssystem von SendPulse ausnutzten, um sich unbefugten Zugriff auf die E-Mail-Liste zu verschaffen. Dieser Vorfall verdeutlicht potenzielle Sicherheitslücken bei der Integration von Drittanbietern in kritische Kommunikationssysteme.
Als Reaktion auf den Verstoß veröffentlichte die Ethereum Foundation über ihren offiziellen Blog und ihr E-Mail-System eine Korrekturmitteilung, in der sie die Benutzer aufforderte, frühere Phishing-E-Mails zu ignorieren und die Interaktion mit verdächtigen Links oder Anhängen zu vermeiden. In der Korrektur-E-Mail hieß es: „WICHTIG: [email protected] kompromittiert. Bitte ignorieren Sie frühere E-Mails.“ Darin wurde die Community klar darüber informiert, wie potenzielle Sicherheitsrisiken im Zusammenhang mit dem Verstoß vermieden werden können.
Die Ethereum Foundation hat Mitgliedern ihrer Community geraten, die Echtheit aller Mitteilungen, die angeblich von der Stiftung stammen, noch einmal zu überprüfen. Benutzer werden gebeten, Nachrichten zu überprüfen, indem sie die Organisation direkt über ihre offiziellen Kanäle kontaktieren oder Aktualisierungen auf den offiziellen sozialen Medien und auf der Website der Stiftung verfolgen.
Darüber hinaus wird die Community aufgefordert, verdächtige Aktivitäten oder E-Mails zu melden, die die Kommunikation der Foundation nachahmen, da dies dazu beiträgt, die Verbreitung von Phishing-Versuchen einzudämmen und laufende Untersuchungen zu unterstützen.
Zum Zeitpunkt des Verfassens dieses Artikels wurde ETH bei 3.372 $ gehandelt.
