Erneut Bitcoin-Börsen gehackt

"404 sign, Love Hotel, Shibuya, Tokyo, Japan" von Cory Doctorow via flickr.com. Lizenz: Creative Commons

Was für ein Wochenende. Es brachte mehrere Börsenhacks und eine Welle von DDoS-Angriffen auf Bitcoin-Seiten mit sich. Für einige Börsen bedeutete dies das Ende.

Geld sicher digital zu speichern ist nicht einfach. Das wurde wohl auch ungefähr 300 Banken klar, die laut Kaspersky Opfer einem großangelegten, sich über mehrere Jahre hinziehenden Hack zum Opfer gefallen sind, durch den eventuell sogar mehr als eine Milliarde Dollar geraubt worden sind. Angeblich haben die Hacker per Malware in E-Mails die Computer von Bankangestellten übernommen. Die Aktion könnte der größte Bankraub der Geschichte sein.

Wie meist bei solchen Fällen konnte sich die Bitcoin-Szene ein Stückchen Schadenfreude nicht verkneifen. Das allerdings dauerte nur so lange an, bis in ziemlich schneller Folge Probleme von Bitcoin-Börsen bekannt wurden. Und zwar folgende:

  • Bter.com ist (oder war?) eine chinesische Altcoin-Börse. Laut Internetseite wurden 7.170 Bitcoin vom Cold Wallet mit dieser Transaktion gestohlen. Bter hat alle Wallets heruntergefahren, den Service vorübergehend eingestellt und ein Bounty von 720 Bitcoin für Hilfe, die Bitcoins wiederzubekommen, ausgeschrieben. Die große Frage ist: Wie kann es sein, dass etwas von einer Cold Wallet, die nicht in Kontakt zum Internet steht, gestohlen wird? Bter.com hat bekanntgegeben, mit der Polizei in Ermittlungen zusammenzuarbeiten. Es gab wohl ein System zum automatischen Transfer von Bitcoins von der Cold in die Hot Wallet, das die Hacker ausgenutzt haben. Cold Wallet ist eben nicht gleich Cold Wallet. Die Ermittlungen der Community führen derweil laut letstalksbitcoin zu einem bekannten Hacker und Betrüger aus der Schweiz.
  • Exco.in, vermutlich ebenfalls aus China, ebenfalls eine Altcoin-Börse. Laut der Börse hat sich ein User “Ambiorx” am 6. und 10 Februar Zugriff auf alle Bitcoins auf der Börse verschafft. Angeblich konnte der Hacker während eines DDoS-Angriffs einen Bug ausnutzen um sämtliche Bitcoins auf sein Konto zu transferieren, woraufhin er sie dann gegen so viele Nubits und NuShares, wie zu erhalten waren, getauscht und diese sowie die verbliebenen BTC dann auszahlen ließ. Die Administratoren der Seite haben registriert, dass sich die Hot Wallets geleert haben und diese daher mit den kompletten Beständen der Cold Wallets gefüllt – die dann ebenfalls abgezogen wurden. Wie viel genau gestohlen wurde, ist nicht bekannt. Exco.in hat den Service eingestellt und wird mit den übrigen Mitteln die User ausbezahlen.
  • HitBTC: Gerüchten zufolge hat diese Bitcoin- und Altcoinbörse aus vermutlich Estland seit etwa einem Tag die Auszahlung von Bitcoin-Guthaben eingestellt. Allerdings sind hierüber keine weiteren Infos bekannt, von hitbtc gibt es keine Stellungnahme. Die Börse fiel jedoch in der Vergangenheit bereits durch ein vermutlich gefälschtes Volumen auf und es scheint nicht möglich zu sein, ihre genauen Besitzer und ihren genauen Standort zu ermitteln.

Vor allem in China gab es eine massive Welle von DDoS-Angriffen auf Bitcoin-Seiten. So hat Huobi, eine der größten Bitcoin-Börsen überhaupt, laut twitter einen massivne DDoS-Angriff erlitten, konnte aber verhindern, dass sich ein Sicherheitsleck öffnete. Auch OKCoin, ebenfalls eine der größten Bitcoin-Börsen, war kurzfristig offline. Ein Supportmitarbeiter gab über reddit bekannt, dass es Probleme mit dem DDoS-Schutz-Dienstleister Cloudflare gebe. Kunden-Guthaben seien nicht in Gefahr.

Ebenfalls betroffen von DDoS-Angriffen war shapeshift.io. Weiterhin unter Beschuss steht die Online-Wallet HolyTransactions, die Altcoin-Börse ccedk.com und die Bitcoin-Altcoin-Börse cryptorush.in.

Alles in allem sind das sehr unerfreulichen Nachrichten. Sie zeigen einmal mehr, dass Altcoin-Börsen kein sicherer Ort für Bitcoins oder andere virtuelle Währungen sind – was kein Wunder ist, da es ungemein kompliziert ist, eine Börse mit so vielen Wallets zu betreiben, während die Einnahmen durch den Altcoin-Handel in der Regel eher bescheiden ausfallen. Die Vorfälle zeigen aber auch, dass große und professionelle Börse wie Huobi und OKCoin auch harten Angriffen trotzen können.

 

 

 

About Sascha Nierste (34 Articles)
Hat Soziologie studiert und arbeitet unter anderem als freier Autor. Für das Bitcoinblog kümmert er sich mit Vorliebe um Neuigkeiten und Akzeptanzstellen.

5 Comments on Erneut Bitcoin-Börsen gehackt

  1. Hallo, ich wollte mein Bankkonto bei HitBTC verifizieren lassen.
    Als Antwort bekam ich folgendes.

    Dear Steve,

    Your account status has been upgraded to Verified.

    Please note that we are currently changing our payment requisites. While we are working on this, please do not deposit fiat funds to your account; fiat withdrawals are also unavailable at the moment. We will provide you with the new payment requisites as soon as they are available.
    The process might take up to 2-3 business weeks. Your bank account will remain closed until then.

    This change does not affect cryptocurrency payments. All services such as cryptocurrency deposits/withdrawals and trading are fully available.

    Thank you,
    HitBTC Support Team

    Mein Konto ist nun verifiziert, ich warte erstmal ab und schaue wie es in 3 Wochen ausschaut.

    MfG

  2. Das sind alles Dinge die aus einer Zentralisierung heraus entstehen. Solange man den Bitcoin wie klassisches Bankengeld behandelt und der Profitgier erliegt, solange wird es auch immer wieder solche Fälle geben.
    Im Grunde geht es bei den Altcoinbörsen doch 98% der Anleger nur darum, Bitcoin kurzzeitig in andere Altcoins zu swappen in der Hoffnung diese etwas später mit Gewinn verkaufen zu können. Da sehe ich keinen wirklichen Unterschied zu einem klassischen Broker, bei dem man mittlerweile ebenfalls binnen Sekunden Aktien, OS, Zertifikate, usw. kaufen/verkaufen kann.

    Interessant finde ich die Reaktionen auf diese Ereignisse. Da ist u.a. die Rede davon, dass der Bitcoin durch diese Vorfälle dem Ende entgegen gehen könnte. Als die ersten Flugzeuge relativ oft abgestürzt waren, gab es sicherlich auch Leute, welche das Ende der Flugzeugs für möglich gehalten haben. Doch am Ende ist es doch so, dass nahezu jede Neuerung mit anfänglichen Hürden zu kämpfen hat und sich am Ende doch durchsetzt. So sehe ich es auch beim Bitcoin, dieser wird sich Schritt für Schritt weiter durchsetzen. Einen Beleg findet man u.a. an den zunehmenden Transaktionen, der zunehmenden Verbreitung sowie den mittlerweile relativ gelassenen Kursreaktionen auf negative Ereignisse.

  3. zu Hitbtc, siehe z.b diesen Thread: https://bitcointalk.org/index.php?topic=806102.msg10451761#msg10451761

    Es funktionieren also schon seit Wochen keine Fiat ein-auszahlungen, weil fast jeder der sich verifiziert nach kürzester Zeit wieder downgegraded wird und nach x Versuchen dann iwann auch nicht mehr verifiziert wird.
    Als ich Anfang Dezember dort angefangen habe, zu versuchen etwas einzuzahlen, kam auch schon die Rückmeldung, dass sie aktuell ihr Paymentsystem umbauen und dies 2-3 wochen dauern würde…
    Also defintiv Finger weg… jetzt erst recht.

  4. Meine 0,000112 BTC bei Bter sind also den Bach lang runter (bullshit).
    Den Rest hatte ich schon abgehoben.
    Es gibt dennoch ein weinendes Auge: Die Sicherheit im Datenverkehr, denn nicht nur Börsen können gehackt werden.

  5. Marcel Burri // 19. February 2015 at 9:49 // Reply

    Auf Exco.in steht nun
    We have located the real identity of the user ‘ambiorx’ who made the fraudulant BTC, NBT and NSR withdrawals and we will be pursuing legal action. We are preparing to hand over our logs, database and other information to the authorities.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s