Der "Malleability Bug" hat viele Bitcoin-Nutzer viel Geld
gekostet.(Foto: AP) Dramatischer Kursrutsch, Börsen stoppen Handel Hacker räumen
Konten per Bitcoin-Bug leer Von Roland Peters Ist der Bitcoin sicher? Nicht komplett, wie ein "massiver und
konzertierter Angriff" auf die großen Handelsseiten des
virtuellen Geldes zeigt. Dort bricht der Kurs um bis zu 60
Prozent ein. Die Börsen haben den Handel ausgesetzt.
Ein Betroffener beklagt einen Verlust von Millionen Dollar.
Dem Bitcoin droht massiver Vertrauensverlust. Ein Bug im
Überweisungssystem des virtuellen Geldes hat Hackern mit Hilfe
eines Botnetzes ermöglicht, verschiedene Angriffe durchzuführen.
Ein Botnetz ist ein Netzwerk vieler Computer, dass koordiniert
Aktionen einleiten kann. Zunächst verzeichneten unter anderem die beiden größten
Bitcoin-Handelsseiten Mt. Gox
und Bitstamp eine Schwemme von Transaktionsanfragen. Es gebe
"einen massiven und konzertierten Angriff" auf verschiedene
Börsen, zitiert die Branchenseite Coindesk Andreas Antanopoulos
von Kontoanbieter Blockchain.info. Zugleich gab es eine
finanziell desaströse Attacke auf den illegalen
Online-Marktplatz "Silk Road 2". Bei Mt. Gox ist der Kurs der virtuellen Währung seit Anfang
Februar von fast 1000 US-Dollar auf zuletzt nur noch rund 400
US-Dollar pro Bitcoin abgestürzt. Bei Bitstamp fiel der Wert in
diesem Zeitraum von rund 800 auf unter 600 Dollar. Beide Börsen
haben den externen Handel inzwischen ausgesetzt. Transaktionen
sind derzeit nur noch innerhalb der Börsen möglich. Das ist so,
als ob Deutschland vorübergehend jeglichen Im- und Export
stoppen würde.
Die Börse überlisten Ausgangspunkt ist der sogenannte "Malleability Bug", den sich
Hacker zunutze gemacht haben. Es werden dabei - simpel
ausgedrückt - immer wieder die gleichen Transaktionen
angewiesen, die das System jedoch nicht als Duplikate erkennt
und deshalb immer wieder ausführt. Besitzer von Depots können
ihre Börse so theoretisch überlisten und immer wieder
Überweisungen an ein externes Konto auslösen. Genau solche
Attacken führte das Botnetz auf mehrere Börsen gleichzeitig
durch und überlastete so die Systeme. Als Folge blockierten alle
Handelsplätze die Transaktionen an externe Bitcoin-Konten.
Doch nicht nur Börsen sind im Visier von Angreifern, sondern
auch finanziell gut ausgestattete Seiten, die Bitcoins als
Zahlungsmittel akzeptieren. "Silk Road 2" etwa, die
Schwarzmarkt-Handelsseite im Tor-Netzwerk, wurde eigenen Angaben
zufolge um 4474,26 Bitcoins erleichtert - ein Wert von mehr als
2,7 Millionen US-Dollar, wie Techcrunch schreibt -, das gesamte
Vermögen des Angebots. Der Betreiber mit dem Nutzernamen Defcon hat die Angreifer
weitestgehend identifiziert: Für 95 Prozent der Diebstähle sei
ein Franzose verantwortlich, gab er an. Dieser habe sechs
verschiedene Konten verwendet, die voneinander Waren bestellten.
Dann habe der Täter angegeben, die Güter nicht erhalten zu haben
und sich den Schaden vom automatischen System der Handelsseite
ersetzen lassen. Er ging dabei offenbar sehr ausgeklügelt vor -
denn das Geld des Betreibers ist weg. Quelle: n-tv.de
Diese Seite enthält zwei sehr
interessante Informationen,
wie moderne Systeme zweckentfremdet genutzt werden können. Sie
merken es erst, wenn die Gelder weg sind. Na gut, es sind nicht
unsere Gelder könnte man meinen.