Allgemein

Starbucks macht Krypto Mining

30. Juli 2018 /

Starbucks hat bestätigt, dass Besucher einer seiner Filialen unwissentlich in einen Krypto-Währungsabbau rekrutiert wurden.

Der Wi-Fi-Service einer der Filialen der Kaffeekette in Buenos Aires hat heimlich angeschlossene Computer entführt, um mit ihrer Rechenleistung digitales Geld zu verdienen.

Starbucks sagte, sie habe „schnell gehandelt“, um das Problem anzugehen.

Aber ein Experte sagte, dass er die Risiken der Verwendung von öffentlichem Wi-Fi hervorhob.

Es ist nicht klar, wie lange die betroffene Malware aktiv war oder wie viele Kunden betroffen waren.

Das Problem wurde erst erkannt, als sich der Geschäftsführer eines in New York ansässigen Technologieunternehmens in den Dienst einloggte und das Problem bemerkte.

Bild Copyright @imnoah@IMNOAH
Bericht
Noah Dinkin wurde durch eine Verzögerung, die er erlebte, bevor er das Netz benutzen konnte, auf das Problem aufmerksam gemacht und seine Entdeckung auf Twitter veröffentlicht.

Obwohl er anfangs glaubte, dass der Code dazu gedacht war, seinen Laptop dazu zu zwingen, Bitmünzen zu erstellen, stellten andere Benutzer fest, dass er tatsächlich dazu gedacht war, eine andere digitale Währung, Monero, abzubauen.

Mining beinhaltet die Lösung komplizierter mathematischer Gleichungen zur Überprüfung von Krypto-Währungstransaktionen.

WERBUNG

Die Beteiligten werden von dem Versprechen angezogen, mit neu geprägten „Münzen“ belohnt zu werden, wenn ihr Computer als erster eine Herausforderung löst.

Da aber viel Rechenleistung erforderlich ist, um gute Erfolgsaussichten zu haben, haben einige Leute versucht, die Computer anderer Leute mit Minencode zu infizieren, um ihre Chancen zu erhöhen.

Die Computer der Opfer werden normalerweise über infizierte Websites angesprochen, aber es ist relativ ungewöhnlich, dass ein Wi-Fi-Hotspot beteiligt ist.

„Sobald wir letzte Woche über die Situation in diesem speziellen Geschäft informiert wurden, haben wir schnell gehandelt, um sicherzustellen, dass unser Drittanbieter das Problem löst und die erforderlichen Änderungen vornimmt, um sicherzustellen, dass unsere Kunden Wi-Fi in unserem Geschäft sicher nutzen können“, sagte eine Sprecherin von Starbucks der BBC.

Das Unternehmen hatte zuvor der Motherboard News Website mitgeteilt, dass es „keine Bedenken habe, dass dies in seinen anderen Geschäften weit verbreitet sei“.

Ein Cyber-Sicherheitsexperte sagte, dass öffentliche Wi-Fi-Nutzer sicherstellen sollten, dass sie aktuelle Software verwenden und nach verdächtigen Aktivitäten Ausschau halten sollten, um ihre Risiken zu minimieren.

„Seien Sie immer vorsichtig, wenn Sie sich mit nicht vertrauenswürdigen Netzwerken verbinden, öffentliche Wi-Fi-Hotspots sind Ihnen nicht vertraut, selbst wenn sie von einer vertrauenswürdigen Marke bereitgestellt werden“, sagte Don Smith von Secureworks der BBC.

„Die Verbindung zu diesen Netzwerken gibt dem Provider die Möglichkeit, Ihre Kommunikation abzufangen.

„Wir sollten uns jedoch nicht unnötig fürchten, diese können nützliche Dienste sein und der Missbrauch dieser Dienste ist definitiv die Ausnahme und nicht die Regel.

„Da Anwendungen und Websites immer häufiger auf Verschlüsselung umgestellt werden, wird die Sicherheit deutlich verbessert.“