Pony-botnet steelt klein fortuin aan Bitcoins
Meer dan 700.000 aanmeldgegevens voor websites, e-mail en FTP van tussen de 100.000 en 200.000 mensen. En daarbovenop nog 85 digitale portefeuilles met voor 220.000 dollar aan Bitcoins, Litecoins, Feathercoins en Primecoins. Dat is de buit van een grote, nieuwe botnetaanval, meldt het beveiligingsbedrijf Trustwave.
De aanval duurde van september tot midden januari en werd waarschijnlijk uitgevoerd door een kleine groep cybercriminelen die gebruikmaakten van het Pony-virus. Met dat virus werden recent ook al twee miljoen log-ins gestolen van sites als Facebook, Twitter en Google.
Portemonnee niet versleuteld
Het aantal portefeuilles dat werd leeggehaald is nog vrij klein, zegt Trustwave, omdat nog niet zoveel mensen de digitale munten al gebruiken. Het bedrijf vermoedt wel dat dit soort aanvallen in de toekomst vaker zal voorkomen, als de populariteit van digitale valuta stijgt.
[related_article id=”161920″]
De meeste slachtoffers hadden hun portemonnees ook niet versleuteld. Vorig jaar werd nog malware op Skype ingezet om ongezien Bitcoins te minen op de pc’s van slachtoffers.
“De motivatie om portefeuilles te stelen, is natuurlijk erg hoog omdat ze geld bevatten”, zegt Trustwave in een blogbericht. “Bitcoins stelen is ook erg aanlokkelijk voor criminelen, omdat ze uitwisselen voor echt geld een stuk gemakkelijker is dan een bank overvallen.”
Controlepagina voor potentiële slachtoffers
Trustwave zelf kan op geen enkele manier de slachtoffers van de kraak contacteren. Voor wie vreest er bij te zijn, heeft het bedrijf een speciale pagina op zijn site gemaakt. Daar kan je de publieke sleutel van je digitale portemonnee invullen om te controleren of je portefeuille nog intact is. Zoals het bedrijf zelf uitdrukkelijk meegeeft: het is niet de bedoeling dat je hier je private sleutel intikt.