Das 500 Bitcoin Bounty

Die Geschichte eines Hacks

"Computer Security" by Don Hankins from flickr.com. License: Creative Commons 2.0

Was tun, wenn ein Hacker Kryptogeld im Wert von einer Million Dollar gestohlen hat? Im Film Ransom bietet Mel Gibson die zwei Millionen Dollar, die die Entführer seines Sohnes verlangen, Kopfgeldjägern, da er weiß, dass er so bessere Chancen hat, seinen Sohn lebend wiederzusehen. Dass Summen in solchen Höhen ein mächtiger Anreiz sind, hat sich auch ein Besitzer von Bitcoin und NXT gedacht, als er eine Prämie von 500 Bitcoin geboten hat, wenn ihm jemand seine gestohlenen Coins zurückbringt. Der Verlauf der Geschichte gibt ihm recht.

von Brandon Hurst

Vor etwa zehn Tagen hat Androklis Polymenis schockiert festgestellt, dass sich ein Hacker Zugang zu allen seinen Kryptowährungs-Accounts verschafft hat. Das Ausmaß des Diebstahls is unglaublich. Nicht nur dass Polymenis – im Forum als kLee bekannt – mehr als 1.000 Bitcoin besessen hat, er war auch einer der Original-Stakeholder von NXT und hatte etwa 31 Millionen Anteile an der Währung. Er hatte Zugriff auf den NXT-Infrastruktur-.Fund mit etwa 2,8 Millionen NXT (gegenwärtig etwa 130.000 Dollar). Es geht um mehr als eine Million Dollar.

Der Hacker hat kLees Wallets leergeräumt. Ein Teil davon ging direkt zu BTER, einem Altcoin-Exchange, und wurde dort gegen Bitcoins getauscht, was einen kurzfristigen NXT-Cash verursacht hatte – obwohl es scheint, als habe der Hacker einen Teil der verkauften NXT wieder zurückgekauft und damit BTER als einen Mixer genutzt, um die gestohlenen Coins zu waschen. Die Bitcoins, ungefähr im Wert von 725.000 Dollar, wurden offensichtlich nicht verkauft.

Polymenis rief ein Bounty über die Hälfte des Betrags aus – 500 Bitcoins oder 310.000 Dollar – für Informationen, die zur Enthüllung des Hackers und zur Rückkehr des Geldes führen. Mehr Details zu dieser Geschichte finden Sie hier.

Wie ist es passiert?

Wie so oft war eine Sicherheitslücke schuld. Es ist nicht ganz klar, was passiert ist, aber es scheint, als sei es dem Hacker gelungen, sich Zugriff auf eine Datei zu verschaffen, welche die privaten Schlüssel und Passphrasen in Klartext enthielt. Es gibt mehrere Szenarien, wie es dazu kommen konnte.

  • Ein physischer Zugriff auf den Computer, etwa mit einem Keylogger, der über einen USB-Stick eingeschleust wird
  • Ein Zugriff durch Malware, etwa durch einen Link der auf der Facebook-Seite des Opfers gepostet wurde
  • Ein Zugriff auf ein backup auf dropbox

Die letzte Variante ist am wahrscheinlichsten. kLee hatte eine Kopie seiner Passwortdatei unverschlüsselt auf DropBox liegen und sie vergessen. Der Heartbleed-Bug hat vor einigen Wochen womöglich einem Hacker die Gelegenheit gegeben, in den Account einzubrechen (es ist auch möglich, dass ein skrupelloser Angesteller es getan hat).

So oder so – was geschah, hätte verhindert werden können, wenn die Coins kalt gespeichert oder die Passwort-Datei verschlüsselt gewesen wäre. Es ist eine teure Lektion für die gesamte Community, da auch Infrastruktur-Gelder gestohlen worden sind – und es ein Wink mit einem ziemlich dicken Zaunpfahl, die eigenen Sicherheitssysteme zu überprüfen.

Schnelle Reaktion von BTER

Bereits kurz nach dem Hack zeigte sich ein Silberstreif am Horizont: die Altcoin-Börse BTER. Nachdem gemeldet wurde, dass die gestohlenen NXT zu der Börse gesendet worden waren, hat BTER diese sofort eingefroren – nicht schnell genug, um zu verhindern, dass eine signifikante Anzahl NXT verkauft wurde, aber schnell genug, um den Verlust weiterer 3 Millionen NXT zu verhindern. Nachdem die Identität des echten Besitzers und die Natur des Diebstahles erklärt wurde, begannen Verhandlungen über deren Rückgabe (es gibt für solche Fälle kein Protokoll).

BTERs schnelle Aktion beschränkte den Schaden, wofür die Börse hohen Respekt verdient.

"Hacker" by  Mikael Altemark from flickr.com. License: Creative Commons 2.0

“Hacker” by Mikael Altemark from flickr.com. License: Creative Commons 2.0

500 Bitcoin bounty

Dasselbe trifft leider nicht auf die gestohlenen Bitcoin zu. Als ich diesen Artikel schrieb, waren sie “on the move” in der Blockchain. Wenn sie bei einer Börse aufkreuzen, könnte es eine Chance geben – vielleicht. Wenn sie über einen Mixer gehen, wird die Sache komplizierter – praktisch und juristisch, da der Mixer gestohlene und legale Coins in denselben Accounts streut. Die gute Nachricht ist, dass es vielleicht Informationen gibt (IP Adresse, Email etc.), die von dem BTER-Account des Hackers kommen, auch wenn dieser, wenn er clever war, Tor und eine Wegwerf-Email benutzt hat.

Um die Bitcoin-Szene zu ermuntern, den Dieb aufzuspüren, hat kLee ein Bounty von 500 Bitcoins geboten – beinah die Hälfte seines Vermögens und eine beispiellose Belohnung, um einen Cryptodieb vor Gericht zu bringen. Das Bounty verbreitete sich über twitter, reddit und anderswo im Netz aus, und man kann sicher sein, dass eine Menge Leute Blut geleckt haben.

Irgendjemand hat irgendwo eine Million Dollar in gestohlenen Kryptomünzen, die nun plötzlich von dutzenden und hunderten von interessierten Parteien beobachtet werden. Man geht weit für eine Million Dollar – aber Leute gehen auch weit für 300.000 Dollar.

Lesen Sie hier, wie sich die Story auflöst

About Christoph Bergmann (1057 Articles)
Das Bitcoinblog wird von bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Wenn Ihnen das Blog gefällt, freuen wir uns über Spenden an 1BvayiASVCmGmg4WUJmyRHoNevWWo5snqC. Jeder Satoshi wird dazu verwendet, um das Blog besser zu machen. Weitere Infos, wie Sie uns unterstützen können, finden Sie HIER. Gastbeiträge sind ebenfalls willkommen. Meinen öffentlichen PGP-Schlüssel sowie den Bitmessage-Schlüssel finden Sie HIER

3 Comments on Das 500 Bitcoin Bounty

  1. Bitcoin und NXT-Besitzer // 20. July 2014 at 19:20 // Reply

    Besser hätte man das Drehbuch für den ersten Crypto-Krimi nicht schreiben können.

    Nachdem ja jetzt auch noch Graviton bestohlen wurde, habe ich die große Hoffnung, dass endlich mehr in die Sicherheit programmiert wird.

  2. Eine interessante Geschichte.
    In diesem Zusammenhang wäre ja auch einmal ein Artikel fällig über den Yubikey und seine Möglichkeiten in Bezug auf Bitcoin.de

  3. Waterloo // 21. July 2014 at 17:05 // Reply

    Informationen zum Yubikey gibt der Yubikey-Shop auf Bitcoin.de sowie der Hersteller yubicom auf seiner deutschen Vertriebs-Seite. Ein sehr wichtiges Teil, auch außerhalb von bitcoin.de. Leider ist die Akzeptanz ähnlich gering wie beim BTC.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: