Synology-Hackerangriff: 550'000 Franken in Dogecoins erbeutet

Es dürfte eine der bisher profitabelsten Hackerattacken in der Geschichte der virtuellen Währungen sein. Ein Hacker hat laut Blog-Eintrag von Dell SecureWorks weltweit öffentlich zugängliche NAS-Systeme mit einer Malware infiziert. Erbeutet wurden rund 500 Millionen Dogecoins, etwa 550'000 Schweizer Franken. Die geballte Rechenkraft mehrerer Synology-Systeme wurde zur Generierung virtueller Dogecoin-Münzen missbraucht.

Dogecoins werden ähnlich wie Bitcoins mittels Computern und nicht von einer Nationalbank erzeugt. Kein Land gibt diese Währung heraus, keine Zentralbank kontrolliert sie. Transaktionen finden immer zwischen Personen statt.

Im Prinzip kann jeder mit der dazu erforderlichen Software sich die virtuelle Währung «drucken» bzw. am Computer erzeugen, allerdings ist das nicht so einfach. Die virtuelle Druckerei unterliegt einer mathematischen Begrenzung, sodass nicht endlos Bitcoins oder Dogecoins angelegt werden können.

Einfacher veranschaulicht, kann man sich das in etwa so vorstellen, als würde der Computer eine einzige Zahl in einem grossen Zahlenraum suchen. Der Computer muss solange durchprobieren, bis die Formel der virtuellen Währung durchkommt und er die richtige Zahl entdeckt. Erst dann wird ein Bitcoin oder ein Dogecoin generiert.

So kann es heute sein, dass ein PC vielleicht einen ganzen Monat braucht, um einen einzigen Dogecoin bzw. Bitcoin zu erzeugen, der vielleicht 500 Franken wert ist.

Das Programm CPUMiner, eines der Programme, das zum Schürfen von Bitcoins und Dogecoins genutzt werden kann, wurde dabei so modifiziert, dass es über eine Schwachstelle der Linux-basierenden Synology-Software als lauffähiges Programm eingeschleust werden konnte. Die angesammelten Dogecoins, von denen jedes NAS im riesigen Malware-Netzwerk mindestens einen Dogecoin beisteuerte, konnten von Sicherheitsforschern bis zur «Brieftasche» des Dogecoin-Schürfers zurückverfolgt werden.

Zum Schliessen dieser Sicherheitslücke, insbesondere wenn Ihre Synology im Internet zugänglich ist, gehen Sie zur Systemsteuerung, dann auf DSM Update und installieren Sie das neuste Update, um die DiskStation vor dieser Sicherheitslücke zu schützen.

Wer wirklich betroffen ist und die Systemprozesse nicht mehr anhalten kann, findet weitere Hilfestellung im Forum. Im Notfall ist Synology auf Supportanfrage eventuell in der Lage, via Fernzugriff Hilfestellung zu leisten.

Mit dem Sicherheits-Update dürfte die Lücke jedoch gestopft sein. Erfahrungsgemäss wird Synology den Sicherheits-Patch auch für ältere NAS-Systeme, die nicht mehr mit der neusten Firmware kompatibel sind, bereitstellen.