Kontosperre durch Bitcoin-Lücke

Durch eine Schwachstelle im Bitcoin-Client kann ein Angreifer die Verbindung eines Nutzers zum P2P-Netzwerk stören. Dadurch kann der Nutzer keine Bitcoins mehr senden oder empfangen. Die Bitcoins des Nutzers sind nach Angaben der Entwickler nicht in Gefahr.

Bei Bitcoin-Transaktionen speichert der Client die Transferinformationen in Datenblöcken, die er anschließend mit dem privaten Schlüssel des Nutzers signiert. Anhand des öffentlichen Schlüssel des Nutzers, die seiner Bitcoin-Adresse entspricht, können andere Nutzer die Echtheit dieser Transaktion verifizieren.

Die signierten Blöcke werden in einer globalen Block Chain gespeichert, die die Clients kontinuierlich untereinander austauschen. Da jeder Block in der Kette einen Verweis auf den vorigen enthält, müssen alle Clients stets die aktuelle Version der Block Chain kennen, um sie bei Bedarf erweitern zu können. Ist die Kommunikation gestört, ist der Client von der Aktualisierung der Block Chain ausgeschlossen und somit handlungsunfähig.

Wie man die Schwachstelle ausnutzt, ist bislang nicht bekannt. Die Entwickler haben das Problem mit der Client-Version 0.6.2 beseitigt und bieten zudem korrigierte Ausgaben der Versionszweige 0.4.x und 0.5.x an. (rei)