Bitcoin-Börse Mt. Gox unter DDoS-Feuer

Der Höhenflug des Bitcoin wird von Hackerangriffen überschattet: Die Börse Mt. Gox leidet unter DDoS-Attacken und der Wallet-Dienst Instawallet geht komplett außer Betrieb.

In Pocket speichern vorlesen Druckansicht 135 Kommentare lesen
Lesezeit: 3 Min.

Die Bitcoin-Börse Mt. Gox steht offenbar unter schwerem DDoS-Beschuss. Am Abend des Mittwochs meldete die in Tokio ansässige Börse erstmals Angriffen. Laut einer Facebook-Mitteilung wurde der Währungshandel dadurch erheblich verlangsamt, teilweise wurde bei Zugriffen ein 502-Fehler angezeigt, für zahlreiche Nutzer war auch kein Log-In möglich. Die Handelsverzögerungen halten zur Stunde wohl noch an.

Die Verantwortlichen für die Attacke sind unbekannt. In der Mitteilung mutmaßte der Börsenbetreiber, dass hinter den Angriffen Versuche von Kurs-Manipulationen stehen. Eine denkbare Strategie sei es, dass die Angreifer zunächst bei hohen Kursen ihre Bitcoins verkaufen und dann über gezielte Attacken Panikverkäufe anderer und damit heftige Kursstürze provozieren. Zu niedrigeren Kursen würden sie sich wieder massiv Bitcoins kaufen und dann – nach einer Kurserholung – das Spiel von vorn beginnen.

Offenbar hatte die Strategie auch Erfolg: Der Bitcoin-Kurs in US-Dollar war bei Mt. Gox diese Woche auf über 140 US-Dollar geklettert und fiel während der Angriffe kurzzeitig auf unter 120 US-Dollar. In der vergangenen Woche lag der Kurs noch um die 90 US-Dollar, wobei die Währung erstmals eine Marktkapitalisierung von über einer Milliarde US-Dollar erreichte.

Mt. Gox warnte seine Nutzer explizit vor Panikreaktionen und kündigte eine technische Überarbeitung an. Unter anderem solle die eigentliche Handelsplattform vom Webseiten-Frontend separiert werden. Die Börse gilt als der wichtigste Handelsplatz für die virtuelle Währung. Laut eigenen Angaben werden hier über 80 Prozent aller Bitcoin-Währungsgeschäfte für US-Dollar und über 70 Prozent der Trades für andere Währungen abgewickelt.

Ebenfalls mit Sicherheitsproblemen kämpfte der Bitcoin-Wallet-Dienst Instawallet und ging nun komplett außer Betrieb. Wegen Datenbankzugriffen mit betrügerischer Absicht wird der Dienst auf unbestimmte Zeit ausgesetzt, wie der Betreiber mitteilt. Eine Wiedereröffnung in bestehender Form sei wohl nicht mehr möglich. In den nächsten Tagen sollen alle Instawallet-Nutzer Gelegenheit bekommen, ihre Guthaben zurückzuverlangen, bei Guthaben über 50 BTC werde aber nach Einzelfall entschieden. Bereits am Montag waren Sicherheitsprobleme bei Instawallet publik geworden.

Die jüngsten Vorfälle sind nur die letzten einer langen Kette von Sicherheitslücken bei Diensten rund um die virtuelle Währung. Zuletzt wurde unter anderem Anfang Januar ein Fall bekannt, bei denen Diebe über einen Rails-Exploit Bitcoin-Guthaben bei Vircurex und der Crowd-Sourcing-Plattform Cryptostocks stehlen konnten. Besonders schwerwiegend wirkte sich 2011 ein Hacker-Einbruch bei Mt. Gox aus, der den Bitcoin-Kurs in den Keller schickte. (axk)