Was für ein Wochenende. Es brachte mehrere Börsenhacks und eine Welle von DDoS-Angriffen auf Bitcoin-Seiten mit sich. Für einige Börsen bedeutete dies das Ende.
Geld sicher digital zu speichern ist nicht einfach. Das wurde wohl auch ungefähr 300 Banken klar, die laut Kaspersky Opfer einem großangelegten, sich über mehrere Jahre hinziehenden Hack zum Opfer gefallen sind, durch den eventuell sogar mehr als eine Milliarde Dollar geraubt worden sind. Angeblich haben die Hacker per Malware in E-Mails die Computer von Bankangestellten übernommen. Die Aktion könnte der größte Bankraub der Geschichte sein.
Wie meist bei solchen Fällen konnte sich die Bitcoin-Szene ein Stückchen Schadenfreude nicht verkneifen. Das allerdings dauerte nur so lange an, bis in ziemlich schneller Folge Probleme von Bitcoin-Börsen bekannt wurden. Und zwar folgende:
- Bter.com ist (oder war?) eine chinesische Altcoin-Börse. Laut Internetseite wurden 7.170 Bitcoin vom Cold Wallet mit dieser Transaktion gestohlen. Bter hat alle Wallets heruntergefahren, den Service vorübergehend eingestellt und ein Bounty von 720 Bitcoin für Hilfe, die Bitcoins wiederzubekommen, ausgeschrieben. Die große Frage ist: Wie kann es sein, dass etwas von einer Cold Wallet, die nicht in Kontakt zum Internet steht, gestohlen wird? Bter.com hat bekanntgegeben, mit der Polizei in Ermittlungen zusammenzuarbeiten. Es gab wohl ein System zum automatischen Transfer von Bitcoins von der Cold in die Hot Wallet, das die Hacker ausgenutzt haben. Cold Wallet ist eben nicht gleich Cold Wallet. Die Ermittlungen der Community führen derweil laut letstalksbitcoin zu einem bekannten Hacker und Betrüger aus der Schweiz.
- Exco.in, vermutlich ebenfalls aus China, ebenfalls eine Altcoin-Börse. Laut der Börse hat sich ein User „Ambiorx“ am 6. und 10 Februar Zugriff auf alle Bitcoins auf der Börse verschafft. Angeblich konnte der Hacker während eines DDoS-Angriffs einen Bug ausnutzen um sämtliche Bitcoins auf sein Konto zu transferieren, woraufhin er sie dann gegen so viele Nubits und NuShares, wie zu erhalten waren, getauscht und diese sowie die verbliebenen BTC dann auszahlen ließ. Die Administratoren der Seite haben registriert, dass sich die Hot Wallets geleert haben und diese daher mit den kompletten Beständen der Cold Wallets gefüllt – die dann ebenfalls abgezogen wurden. Wie viel genau gestohlen wurde, ist nicht bekannt. Exco.in hat den Service eingestellt und wird mit den übrigen Mitteln die User ausbezahlen.
- HitBTC: Gerüchten zufolge hat diese Bitcoin- und Altcoinbörse aus vermutlich Estland seit etwa einem Tag die Auszahlung von Bitcoin-Guthaben eingestellt. Allerdings sind hierüber keine weiteren Infos bekannt, von hitbtc gibt es keine Stellungnahme. Die Börse fiel jedoch in der Vergangenheit bereits durch ein vermutlich gefälschtes Volumen auf und es scheint nicht möglich zu sein, ihre genauen Besitzer und ihren genauen Standort zu ermitteln.
Vor allem in China gab es eine massive Welle von DDoS-Angriffen auf Bitcoin-Seiten. So hat Huobi, eine der größten Bitcoin-Börsen überhaupt, laut twitter einen massivne DDoS-Angriff erlitten, konnte aber verhindern, dass sich ein Sicherheitsleck öffnete. Auch OKCoin, ebenfalls eine der größten Bitcoin-Börsen, war kurzfristig offline. Ein Supportmitarbeiter gab über reddit bekannt, dass es Probleme mit dem DDoS-Schutz-Dienstleister Cloudflare gebe. Kunden-Guthaben seien nicht in Gefahr.
Ebenfalls betroffen von DDoS-Angriffen war shapeshift.io. Weiterhin unter Beschuss steht die Online-Wallet HolyTransactions, die Altcoin-Börse ccedk.com und die Bitcoin-Altcoin-Börse cryptorush.in.
Alles in allem sind das sehr unerfreulichen Nachrichten. Sie zeigen einmal mehr, dass Altcoin-Börsen kein sicherer Ort für Bitcoins oder andere virtuelle Währungen sind – was kein Wunder ist, da es ungemein kompliziert ist, eine Börse mit so vielen Wallets zu betreiben, während die Einnahmen durch den Altcoin-Handel in der Regel eher bescheiden ausfallen. Die Vorfälle zeigen aber auch, dass große und professionelle Börse wie Huobi und OKCoin auch harten Angriffen trotzen können.