Bitcoin-Entwickler um Coins im Millionenwert bestohlen

Der Bitcoin-Entwickler Luke Dashjr ist eigenen Angaben nach um den Großteil seines Bitcoinbesitzes bestohlen worden. Laut den über Twitter von ihm geteilten Bitcoin-Adressen sind es rund 216 Bitcoin, umgerechnet aktuell rund 3,4 Millionen Euro. Wie genau die Angreifer vorgegangen sind, ist noch unklar. Dashjr rief die Community um Hilfe und antwortete auf Nachfrage eines Twitter-Users zur Art des Hacks lediglich: "Keine Ahnung." Luke Dashjr ist in der Szene vor allem durch maßgebliche Beiträge zum Referenzclient Bitcoin Core bekannt.

Ebenfalls hätten sich Unbekannte auch der PGP-Schlüssel von Dashjr bemächtigen können. Dashjr warnte Nutzer davor, seine Bitcoinwallet-Software Knots herunterzuladen. Die Integrität des Downloads hatte Dashjr bislang mit einer kryptografischen Signatur seiner Schlüssel verifiziert – das ist nun nicht mehr verlässlich. Auf der Downloadseite für Knots wird allen, die die Software nach dem ersten Dezember 2022 heruntergeladen haben, empfohlen, die Rechner damit vorerst vom Netz zu trennen. Die Kompromittierung der PGP-Schlüssel hänge aber nicht unmittelbar mit dem Bitcoin-Klau zusammen, erklärte Dashjr in einer anderen Twitterkonversation, ohne das weiter auszuführen.

Server im November kompromittiert

Hilfsangebote erhielt Dashjr unter anderem von Changpeng Zhao, dem Chef der weltgrößten Kryptobörse Binance. Zhao erklärte, dass er sein Sicherheitsteam angewiesen habe, die Bitcoins auf den genannten Adressen zu verfolgen. Sollten sie auf Binance landen, würden sie dort festgesetzt.

Bereits im November hatte Dashjr bekannt gemacht, dass ein von ihm betriebener Server kompromittiert worden sei. Angreifer hätten Backdoors für Remote-Zugriff per Shell installiert. Darüber hinaus sei noch keine weitere Aktivität erkennbar gewesen, sagte Dashjr damals. Er habe die Malware entfernt. Ob es einen Zusammenhang zwischen der Serverkompromittierung und dem aktuellen Diebstahl gibt, blieb offen.

(axk)