Bitcoin: Diebstahl bei Bitcoin-Central und Ozcoin
Und wieder schwere Sicherheitsprobleme bei Bitcoin-Diensten: Die Börse Bitcoin-Central ist gehackt und beraubt worden. Ebenfalls bestohlen wurde der Mining-Pool Ozcoin. Derweil nimmt die Börse Mt. Gox Stellung zu DDoS-Attacken vom Montag.
Die Bitcoin-Börse Bitcoin-Central ist seit Mittwochnacht außer Betrieb. Auf der Homepage wird angegeben, dass die Börse kompromittiert und einige hundert Bitcoin erbeutet wurden. Den Nutzern würden verlorene Guthaben aber zu 100 Prozent ersetzt. Laut der Mitteilung ist es den Angreifern gelungen, Passworte für das Web-Interface des Hosting-Anbieters der Börse zu ändern. So war es ihnen möglich, die Börsenbetreiber auszusperren, das System in den „Rescue“-Modus zu versetzen und auf Bitcoin-Guthaben zuzugreifen.
Einige Tage zuvor soll bei dem fraglichen Hosting-Anbieter OVH ein ähnlicher Hack geglückt sein, wodurch wohl Guthaben des Mining-Pools Slush's Pool geraubt werden konnten. In einem solchen Mining-Pool vernetzen Leute ihre Rechner, um mit kombinierter Leistung neue Bitcoins zu generieren und dann unter allen Beteiligten aufzuteilen.
Die Betreiber von Bitcoin-Central versprechen, die Plattform am Freitag Nachmittag wieder zu öffnen, wollen aber keine Überweisungen annehmen. Die Nutzer werden aufgefordert, ihre Guthaben abzuheben, alle Entschädigungen sollen zügig abgewickelt werden. Bis auf Weiteres soll die Börse ihren Betrieb einstellen, in der Zwischenzeit wollen die Betreiber ein besseres Sicherheitskonzept für den Neustart erarbeiten.
Ein weiterer Cybereinbruch ereignete sich vergangene Woche beim Bitcoin-Mining-Pool Ozcoin. Dabei konnten Unbekannte 923 Bitcoin erbeuten (zur Stunde rund 108.000 Euro). Wie das Bitcoin-Magazin berichtet, war es jedoch möglich einen Großteil der Coins wieder ausfindig zu machen: Wenige Stunden nach dem Einbruch tauchten beim Wallet-Dienst StrongCoin verdächtige Guthaben auf – die Betreiber bemächtigten sich des Geldes und transferierten es wieder an Ozcoin, so dass immerhin 568 Bitcoins zurückerstattet werden konnten.
Nach wie vor hat auch die wichtigste Börse Mt. Gox mit Angriffen zu kämpfen. Wie das Unternehmen am Mittwoch mitteilte (PDF-Datei) gingen die Website und das Handelssystem am Montag für vier Stunden im DDoS-Feuer in die Knie. Die Betreiber kündigten an, unter Hochdruck an einem neuen Handelssystem zu arbeiten, das Ende Juni in Dienst gehen soll; ferner soll neue IT-Infrastruktur Ende Mai in Betrieb genommen werden. Im gleichen Zuge kündigte die Börse auch an, in Bälde den Handel mit Litecoins zu ermöglichen, einer anderen Crypto-Währung ähnlich dem Bitcoin.
Grund für den schweren Crash der Währung vor rund zwei Wochen waren aber technische Probleme. Das Handelssystem der Börse war mit dem enormen Andrang überfordert und produzierte Aussetzer, die dann schließlich zu einer Verkaufspanik führten.
Hinter den immer wieder stattfindenden DDoS-Attacken gegen Mt. Gox vermuten die Börsenbetreiber den Versuch der Kursmanipulation: Die Angreifer verkaufen erst zu hohen Kursen, sorgen via DDoS für Unsicherheit und Verkaufswellen und decken sich dann zu niedrigen Preisen wieder ein, um auf den nächsten Kursanstieg zu warten.
(Bild: Bitcoincharts.com)
Aktuell scheint die Strategie nicht gefruchtet zu haben. Nach dem Crash vor zwei Wochen stieg der Kurs relativ kontinuierlich an, ein signifikanter Absturz wegen der Attacken vom Montag war nicht zu bemerken. Derzeit rangiert der Kurs bei Mt. Gox schon wieder zwischen 150 und 160 US-Dollar. Ob sich hier vielleicht schon wieder die nächste Blase bildet, bleibt abzuwarten. In jedem Fall dürfte die Cryptowährung nach der spektakulären Wertentwicklung der vergangenen Wochen und Monate fest im Augenmerk einer breiteren Öffentlichkeit angekommen sein. (axk)
