GMX-Account von Satoshi Nakamoto gehackt

Satoshi Nakamoto ist nicht nur der Erfinder des Bitcoins, sondern auch der vielleicht einzige Mensch, der etwas Großes hervorgebracht hat und dabei anonym geblieben ist. Zumindest von 2009 bis heute. Nun hat sich ein Hacker den Zugang zum gmx-Konto von Satoshi verschafft – und angeblich darin Hinweise auf dessen Identität entdeckt. Die Daten verkauft er scheinbar für 25 Bitcoins. Wurde Satoshi Nakamoto wirklich gedoxed, wie die Entblößung der echten Identität hinter Pseudonymen genannt wird? Zirkuliert sein Klarname und seine Adresse bereits im DarkWeb? Oder ist alles doch nur Lug und Trug und die Aufplusterung eines kleinen Hacks? Die Community ist aufgeregt, aber wie so oft verläuft die echte Geschichte im Nebel des Netzes und zwischen vielen falschen Fährten.

Um 9 Uhr amerikanischer Zeit hat Theymos, der Moderator des größten Bitcoin-Forums bitcointalk, einen dramatischen Thread gestartet: Er habe eine EMail von satoshin@gmx.com erhalten, deren Inhalt ihn überzeugt habe, dass Satoshis Account gehackt worden sei. Man solle keinen EMails von dieser Adresse trauen. Auf die Rückfrage, was in der Mail gestanden habe, sagte Theymos: Michael, send me some coins before I hitman you. Das sei nicht gerade Satoshi’s Style.

Etwa zur selben Zeit erschien im Forum der p2p-Foundation, wo Satoshi Nakamoto im Februar 2009 Bitcoin vorgestellt hatte, ein neuer Beitrag, geschrieben von Satoshis Account: Dear Satoshi. Your dox, passwords and IP addresses are being sold on the darknet. Apparently you didn’t configure Tor properly and your IP leaked when you used your email account sometime in 2010. You are not safe. You need to get out of where you are as soon as possible before these people harm you. Thank you for inventing Bitcoin.

Auf SourceForge hat der falsche Satoshi schließlich das Bitcoin-Projekt in „Buttcoin“ umbenannt und mit „Buttcoin is a peer-to-peer butt“ betitelt. Ein Screenshot der Seite ist hier zu finden, mittlerweile ist sie wieder hergestellt. Dennoch ist Vorsicht zu empfehlen, da man derzeit noch nicht zu 100 Prozent ausschließen kann, dass falscher Code implementiert worden ist. Daher sollte man den Original-Clienten besser von bitcoin.org herunterladen.

Etwas später poppten auf bitcointalk und reddit die für jeden Hack obligatorischen Links zu pastebin auf. Darin versprach der angebliche Hacker, die Daten von Satoshi zu veröffentlichen, wenn auf einer Bitcoin-Adresse 25 Bitcoin landen. Die gleiche Ankündigung gibt es noch einmal auf Pastebin, und ein dritter Eintrag verkündet die Enthüllung bereits für 12,5 BTC. Ein vierter verlangt schließlich nur 1,5 BTC … Wie immer ist es schwer zu unterscheiden, welcher Eintrag vom Hacker und welcher von Trittbrettfahrern kommt und ob der Hacker, falls er überhaupt darunter ist, wirklich persönliches Material von Satoshi hat oder nur vorgibt, dieses zu haben.

Immerhin hat einer der Paster einen Link zu einem Foto von Satoshis Posteingang gepostet, in welchem alte Mails zu sehen sind, eine seit gestern angelaufene Korrespondenz mit Bitcoin-Core-Entwickler Gregory Maxwell sowie die Resets der Passwörter. Das sieht recht authentisch aus. Eher eine Fälschung ist dagegen ein Bild von einer Bestellbestätigung bei einem Online-Shop, die eine reale Adresse beinhaltet.

Es gibt zwei Möglichkeiten, von denen eine relativ bald ausgeschieden ist: Entweder ist Satoshis GMX-Account wegen Untätigkeit stillgelegt worden und ein Schlauberger hat sich diesen Account gesichert, um ihn irgendwie zu Geld zu machen oder um sich damit beim Forum der p2p-Foundation und bei SourceForge ein neues Passwort anzufordern. Oder jemand hat Satoshis EMail-Account tatsächlich gehackt, was ihm den Zugang zu möglicherweise wirklich sensiblen Daten eröffnen würde. Da Peter Todd, ein Entwickler aus dem inneren Kreis des Bitcoins, laut twitter eine Mail von Satoshi von 2011 weitergeleitet bekam, dürfte der Account tatsächlich gehackt worden sein.

Dass die Daten zu Satoshi im Darkweb verkauft werden, ist eine Gerücht, das bisher weder zu bestätigen noch zu widerlegen ist. Im Clearweb gibt es lediglich die Sammelaufrufe über pastebin, von denen die meisten Fälschungen sein werden. Ebenfalls nicht zu beurteilen ist derzeit, wie es dem Hacker gelang, in das gmx-Konto einzubrechen. Sicher dürfte hingegen sein, dass der Hacker keinen Zugang zu Satoshis Bitcoins hat. Die mehr als eine Million Coins, die Satoshi gemined hat, werden kaum auf Adressen sein, deren privater Schlüssel auf dem EMail-Server gespeichert ist. Ob wir nun mehr über den legendären Gründer des Bitcoins erfahren, wird sich so wohl in den kommenden Wochen zeigen.