GANA Payment, ein brasilianisches Unternehmen für digitale Zahlungen, das Kryptowährungstransaktionen unterstützt, hat eine Sicherheitslücke bestätigt, die zum Verlust von mehr als 3 Millionen US-Dollar geführt hat. Das Unternehmen sagte, Angreifer hätten interne Systeme zugegriffen, nachdem sie Nutzer mit über WhatsApp verbreiteter Malware ins Visier genommen hatten. Laut GANA Payment begann der Vorfall, als Einzelpersonen Nachrichten erhielten, die offenbar von vertrauenswürdigen Kontakten stammten, und ermutigt wurden, Links oder Dateien zu öffnen. Diese Nachrichten lieferten eine Art von Zugangsdiebstahl-Malware namens Eternidade Stealer. Sobald sie auf einem Gerät aktiv war, versuchte die Malware, Informationen zu sammeln, die mit Wallets, Bankanwendungen und Finanzkonten verknüpft sind.
Ermittler sagten, die Angreifer hätten gestohlene Zugangsdaten genutzt, um Überweisungen einzuleiten und die Wallet-Aktivitäten im Unternehmensumfeld zu manipulieren. GANA Payment bemerkte unregelmäßiges Verhalten und begann eine interne Überprüfung, um das Ausmaß des Verstoßes zu bestimmen. Das Unternehmen teilte mit, dass es mit Strafverfolgungsbehörden und externen Fachleuten zusammenarbeitet, um die gestohlenen Gelder nachzuverfolgen und herauszufinden, wie weit die Malware sich ausbreitet. Frühe Ergebnisse deuten darauf hin, dass der Dieb auch Nachrichten an die Kontaktlisten der infizierten Geräte weiterleitete, was half, seine Reichweite zu erweitern. Dieses Verhalten machte die Kampagne schwerer zu erkennen, da die Nachrichten offenbar von bekannten Personen stammten.
Forscher, die die Malware analysierten, sagten, sie nutze eine einfache Technik. Es setzt auf sozialen Kontakt und Vertrauen in Messaging-Anwendungen statt auf technische Mängel der Plattform. Die erste Nachricht fordert den Nutzer auf, eine Datei herunterzuladen oder einen Link zu öffnen, wodurch der Dieb aktiviert wird. Die Malware sammelt dann gespeicherte Zugangsdaten und versucht, sich an andere Kontakte weiterzuleiten. Diese Methode wurde in früheren Kampagnen beobachtet und ist weiterhin effektiv, da Nutzer möglicherweise keine schädlichen Inhalte von persönlichen Kontakten erwarten.
GANA Payment ist in einem Sektor tätig, der große Transaktionsvolumina abwickelt und erheblichen Betrugsversuchen ausgesetzt ist. Das Unternehmen riet den Nutzern, ihre Passwörter zu aktualisieren, die Kontoaktivitäten zu überprüfen und zusätzliche Verifizierungsmaßnahmen zum Schutz finanzieller Informationen zu aktivieren. Es wurde außerdem gewarnt, dass Einzelpersonen vorsichtig sein sollten, wenn sie Nachrichten empfangen, die zum Herunterladen von Dateien oder Anwendungen ermutigen, selbst wenn der Absender vertraut erscheint. Da digitale Geldbörsenschlüssel und Zugangscodes auf persönlichen Geräten gespeichert werden können, kann die Kompromittierung eines einzelnen Geräts weitreichendere Folgen haben.
Sicherheitsexperten sagten, der Vorfall zeige, wie Messaging-Anwendungen genutzt werden können, um finanziell motivierte Angriffe zu unterstützen. Messaging-Plattformen verbinden weitreichende Netzwerke von Freunden, Familie und Kollegen, was Angreifern die Möglichkeit gibt, schädliche Inhalte schnell zu verbreiten. Wenn Malware auf persönliches Vertrauen angewiesen ist, kann sie Nutzer erreichen, die normalerweise nicht mit verdächtigen Websites oder E-Mails interagieren. Deshalb ist es wichtig, dass Zahlungsfirmen und Wallet-Anbieter berücksichtigen, wie Kommunikationsgewohnheiten außerhalb ihrer eigenen Systeme die Sicherheit beeinflussen können.
Branchenbeobachter erwarten weiterhin das Interesse der Regulierungsbehörden, da kryptowährungsbezogene Sicherheitsverletzungen öffentliche Aufmerksamkeit erregen. Fälle wie GANA Payment verdeutlichen, wie persönliche Geräte, soziale Nachrichten und Finanzplattformen sich überschneiden. Regulierungsbehörden könnten prüfen, ob mehr Leitlinien für Unternehmen benötigt werden, die digitale Vermögenswerte verarbeiten oder auf mobile Interaktionen angewiesen sind. Für Nutzer unterstreicht der Vorfall die Notwendigkeit, bei unerwünschten Dateien vorsichtig zu bleiben, um stärkere Authentifizierungsfunktionen zu ermöglichen und Konten auf ungewöhnliche Aktivitäten zu überwachen.