Anonymer Marktplatz Silk Road 2 auf einen Schlag um alle Bitcoins erleichtert

Dem nur im Tor-Netz erreichbaren anonymen Marktplatz Silk Road sind von Angreifern Bitcoins im Wert von über 1,9 Millionen Euro geraubt worden. Allerdings gibt es Zweifel an der Glaubwürdigkeit dieser Geschichte.

In Pocket speichern vorlesen Druckansicht 114 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Der Nachfolger des anonymen Marktplatzes Silk Road (auch unter dem Namen "Silk Road 2" bekannt) wurde nach eigenen Angaben Opfer eines Angriffs. Die Angreifer stahlen nach ersten Berechnungen eines Sicherheitsforschers ungefähr 4400 Bitcoins, was nach aktuellem Umrechnungskurs mehr als 1,9 Millionen Euro entspricht. Auf der Silk Road, welche nur über das Anonymisierungsnetz Tor erreichbar ist, werden hauptsächlich Drogen, aber auch Waffen, Software-Lücken und Trojaner gehandelt.

Silk Road 2 ist momentan nicht erreichbar.

Laut der Seitenbetreiber nutzten die Angreifer die Transaction-Malleability-Schwachstelle aus, die auch die Bitcoin-Tauschbörse Mt. Gox dazu bewegt hatte, alle Auszahlungen zu stoppen. Allerdings gibt es erste Zweifel an der Glaubwürdigkeit an der Aussage der Betreiber von "Silk Road 2".

Denn die Transaction-Malleability-Schwachstelle betrifft weniger die Sicherheit der Kryptowährung selbst als vielmehr die Art, in der Abbuchungssysteme implementiert sind. Durch den Bug kann ein Angreifer eine Transaktion anweisen und dann die dazugehörige Transaktionsnummer ändern. Prüft die Gegenseite nicht genau nach, kann es so aussehen, als wäre die Transaktion auf Grund normaler Vorgänge in der Blockchain nie angenommen worden. So kann der Angreifer Tauschbörsen betrügen, in dem er behauptet, die Überweisung einer Tauschbörse wäre nicht angekommen und bekommt unter Umständen das Geld noch einmal überwiesen.

Die Bertreiber der neuen Silk Road geben an, sie hätten das gesamte Kontingent an Bitcoins der Seite in einem Konto bereitstellen müssen, um eine Umstellung ihres Treuhand-Systems durchzuführen. Dann habe eine Gruppe von vermutlich drei Angreifern zugeschlagen. Der anonyme Betreiber der Seite nimmt alle Schuld auf sich und bittet die Nutzergemeinde des Marktplatzes, bei der Aufklärung des Diebstahls zu helfen.

Die eigentliche Silk-Road-Seite war im Oktober von Ermittlern des FBI ausgeschaltet und der mutmaßliche Betreiber verhaftet worden. Die US-Behörden beschlagnahmten in diesem Zusammenhang fast 30.000 Bitcoins. Außerdem hatten niederländische Ermittler erst gestern einen anderen Drogenmarktplatz im Tor-Netz ausgeschaltet. (fab)