Wirtschaft
Der "Malleability Bug" hat viele Bitcoin-Nutzer viel Geld gekostet.
Der "Malleability Bug" hat viele Bitcoin-Nutzer viel Geld gekostet.(Foto: AP)

Dramatischer Kursrutsch, Börsen stoppen Handel: Hacker räumen Konten per Bitcoin-Bug leer

Von Roland Peters

Ist der Bitcoin sicher? Nicht komplett, wie ein "massiver und konzertierter Angriff" auf die großen Handelsseiten des virtuellen Geldes zeigt. Dort bricht der Kurs um bis zu 60 Prozent ein. Die Börsen haben den Handel ausgesetzt. Ein Betroffener beklagt einen Verlust von Millionen Dollar.

Video

Dem Bitcoin droht massiver Vertrauensverlust. Ein Bug im Überweisungssystem des virtuellen Geldes hat Hackern mit Hilfe eines Botnetzes ermöglicht, verschiedene Angriffe durchzuführen. Ein Botnetz ist ein Netzwerk vieler Computer, dass koordiniert Aktionen einleiten kann.

Zunächst verzeichneten unter anderem die beiden größten Bitcoin-Handelsseiten Mt. Gox und Bitstamp eine Schwemme von Transaktionsanfragen. Es gebe "einen massiven und konzertierten Angriff" auf verschiedene Börsen, zitiert die Branchenseite Coindesk Andreas Antanopoulos von Kontoanbieter Blockchain.info. Zugleich gab es eine finanziell desaströse Attacke auf den illegalen Online-Marktplatz "Silk Road 2".

Bei Mt. Gox ist der Kurs der virtuellen Währung seit Anfang Februar von fast 1000 US-Dollar auf zuletzt nur noch rund 400 US-Dollar pro Bitcoin abgestürzt. Bei Bitstamp fiel der Wert in diesem Zeitraum von rund 800 auf unter 600 Dollar. Beide Börsen haben den externen Handel inzwischen ausgesetzt. Transaktionen sind derzeit nur noch innerhalb der Börsen möglich. Das ist so, als ob Deutschland vorübergehend jeglichen Im- und Export stoppen würde.

Die Börse überlisten

Ausgangspunkt ist der sogenannte "Malleability Bug", den sich Hacker zunutze gemacht haben. Es werden dabei - simpel ausgedrückt - immer wieder die gleichen Transaktionen angewiesen, die das System jedoch nicht als Duplikate erkennt und deshalb immer wieder ausführt. Besitzer von Depots können ihre Börse so theoretisch überlisten und immer wieder Überweisungen an ein externes Konto auslösen. Genau solche Attacken führte das Botnetz auf mehrere Börsen gleichzeitig durch und überlastete so die Systeme. Als Folge blockierten alle Handelsplätze die Transaktionen an externe Bitcoin-Konten.

Doch nicht nur Börsen sind im Visier von Angreifern, sondern auch finanziell gut ausgestattete Seiten, die Bitcoins als Zahlungsmittel akzeptieren. "Silk Road 2" etwa, die Schwarzmarkt-Handelsseite im Tor-Netzwerk, wurde eigenen Angaben zufolge um 4474,26 Bitcoins erleichtert - ein Wert von mehr als 2,7 Millionen US-Dollar, wie Techcrunch schreibt -, das gesamte Vermögen des Angebots.

Der Betreiber mit dem Nutzernamen Defcon hat die Angreifer weitestgehend identifiziert: Für 95 Prozent der Diebstähle sei ein Franzose verantwortlich, gab er an. Dieser habe sechs verschiedene Konten verwendet, die voneinander Waren bestellten. Dann habe der Täter angegeben, die Güter nicht erhalten zu haben und sich den Schaden vom automatischen System der Handelsseite ersetzen lassen. Er ging dabei offenbar sehr ausgeklügelt vor - denn das Geld des Betreibers ist weg.

Quelle: n-tv.de

Empfehlungen