Bitcoin-Dienste: Hackerangriffe, Betrug und Millionenverluste
Wie im wilden Westen: Eine tschechische Bitcoinbörse wird von Hackern kompromittiert und geplündert, ein chinesischer Anbieter verschwindet mitsamt der Einlagen seiner Kunden spurlos und ein australischer Walletdienst wird ebenfalls ausgeraubt.
Gleich drei Fälle von unsicheren Bitcoin-Dienstleistern zeigen die Schattenseiten der noch jungen Wirtschaft rund um die virtuelle Währung. Jüngstes Beispiel ist die gehackte tschechische Bitcoinbörse Bitcash.cz, bei der laut Bericht von Coindesk rund 4000 Kunden mit ihren Accounts betroffen sein sollen. Die Angreifer sollen sich bei einem Angriff am Dienstag Zugriff auf die Server inklusive der Kunden-Wallets verschafft haben. Wie viel Geld dabei erbeutet werden konnte, ist noch unklar. Ebenfalls soll dem Bericht zufolge bereits eine potentielle Phishing-Mail aufgetaucht sein: Offenbar tarnten sich die Hacker als Börsenbetreiber und forderten Kunden zu einer Bitcoinzahlung auf, die für einen vermeintlichen US-Service nötig sei, der ihre verlorenen Guthaben zurückholen könne.
Bereits Ende Oktober verschwand die in China aktive Bitcoin-Börse GBL ohne Benachrichtung der Kunden aus dem Netz. Laut Bericht von The Register verschwanden mit der Webpräsenz auch gleichzeitig die Einlagen der Kunden mit Guthaben in einem Wert von rund 25 Millionen Yuan (rund 3 Millionen Euro). Die Börse nahm ihren Betrieb laut Bericht im Mai auf und konnte offenbar rund 1000 Kunden anlocken. Wie sich nun herausstellte, sollen sich die Betreiber sich zwar in Hong Kong um eine Lizenz für Finanzdienstleistungen bemüht, aber nie eine Lizenz erhalten haben. Von den Betreibern fehlt jede Spur, die angegebene Firmenadresse hat sich als falsch herausgestellt. Die Behörden in Hong Kong haben die Ermittlungen aufgenommen.
Ein weiterer Fall ist inputs.io, ein Anbieter einer vermeintlich besonders sicheren Online-Wallet. Hier konnten Hacker offenbar ganze 4100 Bitcoins stehlen. Die Angreifer sollen sich bei zwei Attacken Ende Oktober Zugang zu den Servern verschafft haben. Der Betreiber, offenbar ein 18-jähriger Australier, meldete sich unter Pseudonym Tradefortress in einem Interview zu Wort. Er wolle zumindest einen Teil der verlorenen Coins mit Mitteln aus seinem privaten Besitz sowie aus einer Offline-Wallet von inputs.io ersetzen. Dafür stünden ihm allerdings nur 1500 Bitcoin zur Verfügung, wie der Guardian meldet.
Unbenommen solcher schlechten Nachrichten geht die aktuelle Kursrallye des Bitcoins weiter. So kratzte der Bitcoinpreis am Mittwoch auf dem Handelsplatz Mt. Gox erstmals der Marke von 420 US-Dollar, die derzeit größte Bitcoinbörse BTC-China feierte ebenfalls neue Kursrekorde.
Ein Schwerpunkt zum Bitcoin-Mining bringt c't in der kommenden Ausgabe 25 (ab dem 18. November am Kiosk). (axk)
