Stamped! Führende Bitcoin-Börse räumt 5-Millionen-Dollar-Verlust ein

Tja. Vor gerade mal einer Woche habe ich mir gewünscht, dass uns 2015 mit schweren Hacks verschonen wird. Das neue Jahr hat sich beeilt, mir diesen Wunsch zu verweigern: Bitstamp, die wichtigste Bitcoin-Börse der Welt, hat zugegeben, dass ein Hacker kürzlich fast 19.000 Bitcoin gestohlen hat, was etwa 5 Millionen Dollar entspricht. Autsch! Ist Bitstamp nun MtGox 2.0? Nein, meint Brandon Hurst, der für das bitcoinblog den Hack analysiert.

von Brandon Hurst

Der Vorfall begann am Sonntag, den 4. Januar, und zog sich über einige Stunden hin. Es scheint, dass ein Hacker es geschafft hat, Bitstamps Hot Wallet zu hacken und Bitcoins in Bündeln von jeweils einigen Hundert oder Tausend abzuziehen. Dank der Transparenz des Protokolls kann die komplette Geschichte in der Blockchain nachvollzogen werden.

Zunächst hat Bitstamp den Handel weitergeführt und die Kunden per E-Mail gewarnt, keine weiteren Transaktionen auf die Deposit-Adresse zu tätigen, da diese nicht gutgeschrieben werden können. “Unser Transaktionsserver hat heute Probleme mit dem Hot Wallet erkannt und die Ausführung von Abbuchungen gestoppt. Sie sollten SOFORT AUFHÖREN Bitcoins an Ihr Bitstamp-Konto zu SENDEN, da die privaten Schlüssel zu Ihrer Deposit-Adresse verloren sein könnten. Die Bitcoins, die Sie bereits bei uns gespeichert haben, sind in einer Cold Wallet und können nicht betroffen sein.”

Am 6. Januar stellte Bitstamp jedoch den Handel ein (laut neuesten Informationen wird es am 7. Januar den Handel wieder eröffnen). Die folgende Nachricht erschien auf der Homepage von Bitstamp:

“Wir haben vorübergehend den Service ausgesetzt. Die Kunden von Bitstamp können sicher sein, dass die Bitcoins, die wir vor der vorübergehenden Suspendierung des Services empfangen haben, absolut sicher sind und vollständig berücksichtigt werden.

Am 4. Januar wurde eine von Bitstamps operativen Wallets gehackt, was zum Verlust von etwas weniger als 19.000 Bitcoin geführt hat. Sobald wir die Lücke erkannt haben, haben wir sofort alle Kunden darüber informiert, dass sie keine weiteren Einzahlungen zu bereits benutzten Adressen von Bitstamp machen sollen. Um zu wiederholen: Kunden sollen keine Einzahlungen zu vorher genutzten Adressen von Bitstamp machen. Als zusätzliche Sicherheitsmaßnahmen haben wir unsere Systeme angehalten, während wir den Vorfall vollständig aufklären und aktiv mit den Gesetzeshütern zusammenarbeiten.

Der Verlust stellt einen kleinen Anteil der kompletten Bitcoin-Reserven von Bitstamp dar. Die überwältigende Mehrheit davon befindet sich in sicheren offline Cold Storage Systemen. Wir versichern allen unseren Kunden, dass die Salden, die vor der vorübergehenden Aussetzung unseres Services getätigt wurden, nicht betroffen sind und vollständig berücksichtigt werden.”

Cold storage

Der Diebstahl von beinah 19.000 Bitcoins ist riesig, aber, so scheint es, nicht katastrophal. Bitstamp hat aus den Fehlern der Vergangenheit gelernt und hält nur einen kleinen Anteil seiner Reserve im Hot Wallet für den aktiven Handel. Bitstamp CEO Nejc Kodric hat getweeted: “Nochmal: der Großteil unserer Bitcoins sind in Cold Storage und bleiben vollständig sicher.” Ein Blick auf Bitstamps cold wallet gibt Anlass, dem zu vertrauen. Etwa 135,000 Bitcoins liegen dort. 19.000 repräsentieren etwa ein Achtel der vollständigen Reserven.

Es scheint, als habe der Hacker auf den bestmöglichen Zeitpunkt gewartet, um sein Verbrechen auszuführen. Am Wochenende war das Handelsvolumen ungewöhnlich hoch, als viele Trader ihre Bitcoins in Panik verkauft haben. Der Preis des Bitcoin berührte für einen kurzen Moment das vorherige Allzeithoch bei 266 Dollar und tauchte sogar kurz darunter. Viele Leute haben Coins zu den Börsen gesendet, um an diesem Punkt zu verkaufen. Es war der perfekte Zeitpunkt, um Bitstamps Hot Wallet zu leeren.

Kein zweites Gox

Auch wenn der Bitstamp Hack den Beigeschmack eines weiteren MtGox hat und manche Bitcoiner ihn bereits mit einem der schlimmsten Momente des Bitcoins vergleichen – die beiden Fälle sind nicht zu vergleichen.

Erstens: Bitstamp hat von den Fehlern von Gox gelernt und die meisten Coins sicher offline verwahrt; wie Kodric sagt, es gibt genügend Reserven, um die Verluste zu decken – angenommen, dass nichts gerettet wird durch Polizeiermittlungen oder Verhandlungen (in vergangenen größeren hacks wurde der Hacker ausbezahlt und hat gegen ein kleineres Honorar und die Versicherung, in Ruhe gelassen zu werden, den Großteil der Beute zurückgegeben)

Zweitens war dies ein einzelner Hack. Bei MtGox gab es monatelang Warnsignale: Fiat-Abbuchungen wurden über Wochen verzögert, mit dem Effekt, dass der Preis auf Gox deutlich über dem Marktpreis lag: Die user haben mehr gekauft als verkauft, weil sie das Geld nicht auf ihr Bankkonto überweisen konnten. Es war erheblich leichter, auf Gox Bitcoins zu kaufen als zu verkaufen. Es ist wahrscheinlich, dass Gox auf Fractional Reserve lief, weil es schon Monate oder Jahre vorher geplündert wurde.

Als Gox also 850.000 Bitcoins verlor (die Zahl wurde später auf 650.000 gesenkt, nachdem 200.000 “gefunden” worden waren), geschah dies vermutlich über einen längeren Zeitraum, und die Coins sind graduell im Netz verschwunden. Tatsächlich wurden viele vielleicht sogar auf Gox selbst verkauft und das Geld kann so nicht mehr nachverfolgt werden. Bei Bitstamp liegen die Coins auf einer neuen Adresse, was beweist, was wann passiert ist.

Weitere Bedeutung

Der Verlust von MtGox war ein Schock, der seine Wellen durch das gesamte Bitcoin-Ökosystem ausgestrahlt hat. “Goxed” wurde in der Kryptoszene zum stehenden Begriff dafür, ausgeraubt oder betrogen zu sein. Bitstamps schlimmster Moment ist weit von solchen Tiefschlägen entfernt.

Interessanterweise hat der Markt bislang in keinster Weise auf den Diebstahl reagiert. Nachdem der Kurs am Wochenende scharf nach unten gezogen hat, stabilisierte sich der Preis bei etwa 270 Dollar. Der Gedanke an 19.000 Bitcoins, die über dem Markt hängen, hat bei den Tradern offensichtlich keine Panik ausgelöst.

Es sollte hierfür einige Erklärungen geben. 19.000 Bitcoin zu stehlen ist eine Sache; sie zu verkaufen eine andere. Die Adresse wird von nun an genau beobachtet, ebenso die coins, die in ihr liegen. Wenn sie woanders gewechselt werden, gibt es eine gute Chance, dass der Verkäufer aufgespürt wird. Es ist auch nicht einfach, solche Beträge zu waschen; Mixer benötigen ähnliche große Summen, die sie mit diesen Beträgen verschmelzen. Es könnte also sein, dass die gestohlenen Coins für eine lange Zeit feststecken.

Noch entscheidender: der Hack ereignete sich am Ende einer Periode fieberhaften Handels, der den Preis unter die 260-Dollar-Marke gedrückt hatte. Panik hatte den Markt befallen – und das am Ende eines einjährigen Bärenmarkt, der den Kurs um 75 Prozent gesenkt hatte. Kurz, jeder, der verkaufen wollte, hatte schon verkauft. Wenn dies die Kapitulation war, die so viele Händler erwarteten, dann konnte keine schlechte News – zumindest keine News von der Reichweite des Bitstamp Hacks – sie zu weiteren Verkäufen drängen.

So, wie es derzeit aussieht, wird sich Bitstamp von dieser unglücklichen Episode erholen – um 5 Millionen Dollar ärmer, vielleicht, aber weiterhin lebendig. Vor einem Jahr waren Bitcoin Börsen in einem vollkommen anderen Zustand.

 

About Guy Brandon (5 Articles)
Ist unser Lektor für Übersetzungen ins Englische. Der Brite arbeitet ansonsten im SEO und als Autor. Gelegentlich liefert er uns auch eigene Texte, die wir dann ins Deutsche übersetzen. Er beschäftigt sich vor allem mit der virtuellen Währung NXT und schreibt gerne über Hacks und Kriminalität.

2 Comments on Stamped! Führende Bitcoin-Börse räumt 5-Millionen-Dollar-Verlust ein

  1. Die wichtigste Frage in diesem Zusammenhang ist, WIE die Adresse gehackt werden konnte. bitstamp wird sicherlich alles mögliche unternommen haben, die Adresse/Wallet zu sichern. Da der letzte Hack bei blockchain.info ja mit schwacher Randomisierung bei der Erzeugung des Private Keys zusammenhing, wird diesem Aspekt der Fragestellung nunmehr sicherlich höchste Priorität zukommen müssen. Und dann wird sich bitcoin die Frage gefallen lassen müssen, ob der Fehler vielleicht sogar bereits im Sourcecode steckt. Stichworte in diesem Zusammenhang: Entropy und Hashing-Power, um den Private Key aus dem Public Key zu errechnen.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s