Bitcoinbörse: Hacker nehmen Mt.-Gox-Chef aufs Korn
Auch nach der Insolvenz von Mt. Gox bleibt die Börse in den Schlagzeilen: Hacker haben Accounts des Mt.-Gox-Chefs Mark Karpeles geknackt und wollen auch an interne Dokumente gelangt sein, die Betrug nachweisen
Unbekannten Hackern ist es am Wochenende offenbar gelungen, sowohl den Reddit-Account als auch den Blog des Mt.-Gox-Chefs Mark Karpeles zu kapern. Dabei behaupten die Angreifer, sie hätten sich auch Beweisen bemächtigen können, dass die Börse immer noch große Bitcoinguthaben besitze. Hinter der Insolvenz der Bitcoin-Börse vermuten sie Betrug und bezeichnen Karpeles als Lügner.
Einem Forbes-Bericht zufolge hatten die Hacker sowohl auf dem Blog wie auch auf Reddit eine insgesamt 716 MB große Zip-Datei mit internen Dokumenten gepostet. Darin sollen unter anderem Transaktionsprotokolle, ein Lebenslauf von Karpeles sowie Buchhaltungsdaten enthalten sein. Das Blog ist aktuell nicht erreichbar, der Reddit-Post wurde von den Moderatoren gelöscht. Ob die Dokumente authentisch sind, ist unklar. Mark Karpeles hat zu dem Hack bislang keine Stellungnahme genommen.
Der Betrugsvorwurf der Hacker fußt auf einer Tabelle, die Währungsguthaben aller Mt.-Gox-Nutzer auflistet – wobei in der Spalte für Bitcoin eine Summe von über 950.000 aufgeführt wird. Laut eigener Darstellung hat die Börse aber annähernd 850.000 Bitcoins an unbekannte Angreifer verloren. Der früher wichtigste Bitcoin-Handelsplatz hatte vor gut einer Woche in Japan und am Sonntag in den USA Insolvenz angemeldet. In der offiziellen Bekanntmachung des Insolvenzverfahrens vor dem Amtsgericht in Tokio heißt es von den Betreibern, dass ein technischer Fehler "im Bitcoin-System" Grund für den Diebstahl der Krypto-Münzen sei.
Die Zip-Datei soll auch .exe-Dateien enthalten – der Bericht von Coindesk warnt davor, eine der Dateien auszuführen. Es bestehe die Wahrscheinlichkeit, dass es sich dabei nicht um interne Anwendungen von Mt. Gox handelt, sondern um Trojaner, die auf Bitcoin-Wallets abzielen. heise online prüft die Dateien derzeit noch. Aktuell kursieren zumindest schon erste Phishing-Mails, die auf Daten von Mt.-Gox-Kunden abzielen. In einer Warnmitteilung wies die Börse selbst darauf hin, verschiedene Berichten sprechen ebenfalls von Phishing-Versuchen.
Forbes zufolge soll im Forum Bitcointalk bereits eine 20 GB großen Sammlung von Mt.-Gox-Kundendaten angeboten worden sein. Für die laut Angebot detaillierten Daten inklusive Ausweis-Scan wurden 100 Bitcoins verlangt. Das Posting wurde von den Forenmoderatoren inzwischen wieder gelöscht, ob dahinter die gleichen Hacker stehen, ist unklar.
[Update, 10.03.2014, 16:52]
Eine erste Untersuchung von heise online förderte im Zip-Archiv den Schädling Troj/BitSteal-A zu Tage – der verbirgt sich in der Datei TibanneBackOffice.exe. Entsprechend raten wir von einem Download des Zip-Archivs ab. Die Glaubwürdigkeit der gegen Karpeles erhobenen Vorwürfe wirkt angesichts solcher untergeschobenen Malware eher gering.
[Update, 10.03.2014, 17:00]
Eine missverständliche Formulierung über den Inhalt der Tabelle wurde korrigiert.
(axk)