Das 500 Bitcoin Bounty

Hacker gibt gestohlene Coins zurück

Das riesige Bounty – mehr als 40 Prozent der gestohlenen 1.170 Bitcoins – hat viele Leute motiviert, den Hacker zu verfolgen. Für diesen dürfte ein Kopfgeld von 300.000 Dollar verständlicherweise zur Quelle ernsthafter Befürchtungen gewesen sein. Es ist nicht angenehm, damit zu leben, dass einen ein winziger Fehler irgendwann in einigen Jahren einholen kann.

Kryptokapitalismus

Wie schon gesagt – Leute machen so einiges für 300.000 Dollar, und wenn ein oder zwei Jahre vorbeistreichen, kann dieser Betrag auf 3 Millionen Dollar steigen (falls der Bitcoin-Preis seinen bisherigen historischen Kurs fortsetzt.) Ein durchaus mögliches Ende der Geschichte ist schlecht für den Hacker und den Bestohlenen: Der Hacker wird gejagt und aufgespürt. Die Bitcoins würden in diesem Fall vermutlich von einem Kriminellen an einen anderen gehen anstatt zurück zu kLee.

Offensichtlich wurde dem Hacker die Sache zu heiß. Er hat kLee kontaktiert und angeboten, 462 Bitcoins zurückzugeben, unter der Bedingung, dass kLee die Jagd beendet. Obwohl kLee in einer starken Verhandlungsposition war, hat er das Angebot akzeptiert. Besser den Spatz in der Hand als die Taube auf dem Dach. Die 462 Bitcoins wurden in zwei Paketen zurückgesendet, und kLee hat das Kopfgeld öffentlich zurückgezogen. Natürlich, der Hacker hat nach wie vor mehr als 700 gestohlene Bitcoins, und es gibt keine Ehre unter Dieben. Ob kLees Statement ausreichend wird, um die Bounty-Jäger zurückzurufen, oder ob sie aus eigenem Antrieb weiterjagen, wird man sehen. (Unnötig zu sagen dass ich nicht in der Haut des Hackers stecken möchte. Die Tatsache, dass er überhaupt nur das Angebot gemacht hat, zeigt, dass genügend Information da draußen ist, die zu ihm führen könnte)

Die Community hat mitfühlend reagiert

Kryptowährungen sind ein ungewöhnliches wirtschaftliches Umfeld. Wenn man in der realen Welt bestohlen wird, kann man Banken oder Regierungen beauftragen, das Geld zu finden oder zu ersetzen. Der Wilde Westen der Kryptowährungen fordert dagegen persönliche Verantwortung.

Es gibt keine zentrale Institution an die man sich wenden kann und die dafür verantwortlich ist, dass ein Diebstahl geschehen kann.

In vielen Fällen sind gestohlene Münzen für immer verloren.

In unserem Fall hat die Community bemerkenswert einheitlich reagiert. Es gab zwar die unvermeidlichen Schuldzuweisungen (vor allem, da Geld dabei war, das zum NXT Infrastruktur-Fund gehört), doch die mehrheitliche Stimmung war die Wut auf den Hacker. Ein 300.000 Dollar Bounty bringt natürlich immer Sympathie, aber schon bevor es angeboten wurde, hatte man das Gefühl, dass diese Geschichte sich nicht damit erledigen würde, dass man sie ad Akta legte. Das ist ermutigend, vor allem, weil im Krypto-Business zum Teil ein rauer, individualistischer Wind weht: ein Kapitalismus auf Steroiden, eine Umwelt, in der nur die angepasstesten überleben – und in der diejenigen, die auf der Strecke bleiben, selbst schuld sind. Wenn es einen echten Fortschritt geben soll, hin zu gemeinsamen Zielen außerhalb des traditionellen legalen und regulatorischen Rahmens, dann muss es etwas geben, das die Aufpasser ersetzt – nämlich Vertrauen und Solidarität, so wie es in diesem Fall demonstriert wurde.

Stärkere Sicherheit

Die 1-Million-Dollar-Hack ist eine Erinnerung daran, dass niemand Sicherheit für gegeben halten sollte. Es ist nicht klar, wie der Hacker an kLees Coins kam, aber es liegt auf der Hand, dass unzureichende Sicherheitsmaßnahmen eine Schlüsselrolle gespielt haben: die privaten Schlüssel waren in nicht-verschlüsselten Textdateien auf seinem Computer und in einem Dropbox-Account gespeichert.

„Computer Security“ by Don Hankins from flickr.com. License: Creative Commons 2.0

Auch wenn ein solches Vorgehen geradezu nach Ärger schreit – jeder, der die Story verfolgt hat, hat die Lektion gelernt: Hacker werden immer wieder Wege finden, um Kryptowährungen zu stehen, mehr Wege, als man sich vorstellen kann. Aber es gibt einige Maßnahmen, die Sie ergreifen können, um sich selbst zu schützen:

• Nutzen Sie starke Passwörter (35+ zufällige Buchstaben) für NXT und speichern sie die privaten Schlüsel Ihrer Bitcoins „kalt“ (also offline, auf einem Stück Papier zum Beispiel).
• Verschlüsseln Sie Passwort-Dateien, auch auf Ihrem eigenen Computer
• Lassen Sie regelmäßig Antivirus- und Antimalware-Programme laufen
• Vertrauen Sie keinen dritten Parteien (ob Cloud-Speicher oder Hot-Wallets sind) Ihre privaten Schlüssel an
• Klicken Sie niemals auf verdächtige Links

Die Geschichte erinnert auch daran, Multi-Sig-Wallets und andere Sicherheitsmaßnahmen zu nutzen und zu entwickeln, welche einen solchen Diebstahl verhindert hätten. Es geht nicht nur um Bequemlichkeiten für Besitzer großer Summen Kryptomünzen, sondern darum, dass solche verbesserten Maßnahmen fundamental dafür sein werden, dass neue Teilnehmer in den Markt einsteigen und Lieschen Müller Vertrauen in Kryptowährungen fasst. Mehr Entwicklungen auf diesem Gebiet sind ebenso zu erwarten wie verstärkte Regulierung und versicherte Wallets.

—

Dieser Artikel erschien erstmals auf BitScan: Part 1 and Part 2. Mit Dank für das Recht, ihn zu republizieren.