Bitcurex, Coinex und Canadian Bitcoins: Erneut Angriffe auf Bitcoin-Börsen
Nach wie vor sind Bitcoin-Börsen ein lukratives Ziel für Angreifer, wie drei jüngst bekannt gewordene Fälle zeigen. Und nicht immer ist es die Schuld der Börse, wie der Fall von Canadian Bitcoin beweist.
(Bild: dpa, Jens Kalaene)
Bitcoin-Börsen bleiben ein beliebtes Angriffsziel. Gleich drei Fälle wurden kürzlich bekannt: Canadian Bitcoin, Coinex.pw und Bitcurex.
Canadian Bitcoins
Canadian Bitcoin soll schon im Oktober 2013 rund 150 Bitcoins verloren haben, machte den Fall aber erst am gestrigen Dienstag öffentlich. Der Fehler lag laut Mitteilung nicht bei der Börse, sondern bei dem genutzten Rechenzentrums-Dienstleister, dessen Mitarbeiter auf eine denkbar plumpe Masche hereinfiel: So soll sich ein Unbekannter im Kundenservice-Chat als Chef der Bitcoinbörse ausgegeben haben, ohne dass er im Laufe des zweistündigen Chats vom Servicemitarbeiter auch nur ein einziges Mal nach einer Verifikation gefragt worden sei.
Stattdessen soll der Mitarbeiter alle Anfragen des Unbekannten erfüllt haben, so dass dieser Zugriff auf die Server nehmen und die Online-Wallet der Börse leeren konnte. Kundenguthaben waren wohl nicht betroffen. Die gestohlenen Coins sollen auch nur ein kleiner Teil der Börsenbestände gewesen sein, die ansonsten in einer sicheren Offline-Wallet gespeichert seien.
Auf Anfrage der Newsseite Cryptocoinsnews bestätigte der Dienstleister den Vorfall, bezeichnete das aber als Einzelfall, man pflege vielmehr hohe Sicherheitsstandards. Canadian Bitcoin hat seine Server dem Bericht nach bei einem anderen Dienstleister untergebracht und soll eine Klage erwägen.
Coinex.pw
Der relativ kleinen Börse Coinex.pw wurde offenbar ebenfalls die Wallet von unbekannten Hackern ausgeräumt. Der Betreiber gestand den Vorfall relativ lapidar im Forum Bitcointalk.org. Genauere Details über die verlorene Summe oder die Art des Angriffs machte er nicht. Vielmehr gab er an, Kundenverluste aus Transaktionsgebühren ersetzen zu wollen – die Börse sei früher schon mehrfach gehackt worden, entstandene Verluste der Kunden habe man da auch stillschweigend auf diese Weise ersetzt.
Bitcurex
Glimpflicher kam die polnische Börse Bitcurex davon. Nach Hackerangriffen musste der Handelsplatz in der vergangenen Woche zunächst offline gehen, konnte am Dienstag aber wieder den Betrieb aufnehmen, wobei der Handel gegen Euro laut den Mitteilungen der Börse erst am Donnerstag wieder anlaufen soll. Den Angreifer sei es nicht gelungen, auf Nutzerwallets zuzugreifen, ebenso konnten sie nicht die volle Kontrolle über die Hot Wallet der Börse erlangen – allerdings wurden wohl 10 bis 20 Prozent daraus gestohlen. Ausführliche Angaben zum Angriffe machten die Betreiber bewusst nicht: Sie prüfen rechtliche Schritte und wollen eventuelle Ermittlungen der Strafverfolger nicht behindern.
Generell sollten Börsennutzer ihre Coin-Guthaben nicht länger als nötig bei einem Dienstleister halten und besser auf eine Wallet auf dem heimischen Rechner transferieren – wobei sie auf Vorsichtsmaßnahmen wie Walletbackups und Verschlüsselung achten sollten. Für größere Summen, die nicht aktuell gebraucht werden, empfiehlt sich Offline-Speicherung, etwa in Form einer Paperwallet. (axk)
