Erstellt am: 7. 1. 2015 - 11:13 Uhr

Bitcoin-Raub in Slowenien

Der populären Bitcoin-Währungsbörse Bitstamp kamen am Montag 4,2 Millionen Euro abhanden.

Ein Hacker hat am Wochenende die Kontrolle über mehrere Wallets der Währungsbörse Bitstamp erlangt. Dem in Slowenien gegründeten und seit Kurzem in London ansäßigen Unternehmen sind knapp 19.000 Bitcoins (4,2 Millionen Euro) und somit etwa 20% seines Kapitals abhanden gekommen.

bitstamp

Der Hacker hat ausgerechnet die privaten Schlüssel jener Wallets gestohlen, an die viele User der Website automatisierte Überweisungen tätigen. Der Angreifer konnte daher von den Nutzern unbemerkt große Summen abziehen und an eine eigene Adresse schicken. Als am Montag die ersten Gerüchte über den Hack auf Reddit durchzusickern begannen, konnte man auf Blockchain.info wunderbar beobachten, wie sich die Bitcoin-Adresse des Hackers nach und nach füllte.

Zur Stunde kann man sehen, dass der Dieb immer noch Überweisungen von gestohlenen Wallets an seine Adresse vornimmt – mehr als 48 Stunden nach Bekanntwerden des Hacks und obwohl der Betrieb von Bitstamp komplett eingestellt ist. Das ist möglich, weil der private Schlüssel eines Bitcoin-Wallet unabhängig von einer Website ist. Bitstamp könnte auch die Stecker aller Server ziehen, ohne den Zugriff des Hackers auf das gestohlene Wallet zu stören - denn das Bitcoin-Netzwerk existiert auf Millionen von verteilt rechnenden Computern weltweit, nicht auf einem Webserver.

Viele User verwenden Bitstamp nicht nur als Währungsbörse, sondern auch als Konto - etwa um die Erträge aus dem Bitcoin-Mining automatisch an die slowakischen Website zu überweisen. User, die noch nichts von dem Hack bemerkt haben, schicken jetzt also Geld an eine Bitcoin-Adresse, die der Dieb kontrolliert und laufend ausleert.

Für diese User rächt es sich, dass sie einer zentralen Stelle vertraut haben. Zentralisierung läuft der eigentlichen Intention von Bitcoin als dezentraler Peer-to-Peer-Währung zuwider.

Coindesk

Bitcoin-Währungsbörsen und ihre Handelsvolumen: Die drei chinesischen Firmen BTCchina, OKcoin und Huobi führen deutlich. (Stand: 7.1.2014)

Digitaler Bankraub

Einen großen Verlust bedeutet der Diebstahl vor allem für die Betreiber von Bitstamp: 20 Prozent der finanziellen Mittel sind laut Angaben der Firma abhanden gekommen. Erinnerungen an die Pleite der vormals größten Bitcoin-Börse MtGox werden wach. Den Konkurs kann Bitstamp aber wahrscheinlich vermeiden – die Website soll laut ihren Betreibern in einigen Stunden wieder online gehen. Die Kontostände aller User sollen in voller Höhe wiederhergestellt werden.

Ein Bankraub ist nicht das Ende einer Währung. Es bleibt die – nicht sehr neue – Erkenntnis, dass Währungsbörsen (Exchanges) die Schwachstellen der Bitcoin-Ökonomie darstellen. Viele von ihnen sind schlampig programmiert und schlecht gesichert. Dem aktuellen Hack gingen monatelange Warnungen von Sicherheitsexperten voraus. Die Moral: User sollten Währungsbörsen nur verwenden, um von Fiat- in Kryptowährung (oder umgekehrt) zu wechseln. Auf keinen Fall sollte man die eigenen Bitcoins dauerhaft bei einem Exchange deponieren oder gar automatische Überweisungen an ein solches zentral verwaltetes Onlinekonto vornehmen.

Bitcoin nicht gehackt

Das Bitcoin-Netzwerk selbst ist in den letzten Jahren zum schnellsten verteilt rechnenden Computernetzwerk der Welt gewachsen. Selbst die stärksten Supercomputer der Welt - etwa von Geheimdiensten - können die kryptographische Verschlüsselung der Blockchain nicht aufdröseln, da dies mehrere tausend Jahre dauern würde. Wer den privaten Schlüssel seines Bitcoin-Wallets selbst aufbewahrt (auf USB-Sticks oder sogar auf Papier), hat die Kontrolle über sein Kryptogeld, ohne irgendeiner dritten Instanz vertrauen zu müssen.