BitPay hat in Hack 5.000 Bitcoin verloren

Einem Bericht der Atlanta Business Chronicles zufolge fiel der US-Zahlungsdienstleister im Dezember 2014 Opfer einem Hacks zum Opfer. Indem der Hacker sich Zugang zum E-Mail-Konto eines Bitpay-Managers verschaffte, konnte er den Geschäftsführer von BitPay dazu bringen, 5.000 Bitcoins auf eine nicht zu BitPay gehörende Adresse zu überweisen. 

BitPay selbst hat von dem Hack selbstverständlich nichts nach außen dringen lassen. Erst über einen Gerichtsfall hat die Atlanta Business Chronicles von dem Vorfall erfahren. BitPay klagt nämlich nun seine Versicherung an, nachdem diese sich weigert, knapp eine Million Dollar für den Schadensfall zu bezahlen. Neben einem Artikel stellt die Business Chronicles auch das entsprechende Dokument bereit.

Möglich, dass die Versicherung sich weigert, den Schaden zu regulieren, weil sie BitPay Fahrlässigkeit unterstellt oder weil der Vorfall nicht durch die Vertragspolicen gedeckt wird. Der Tathergang zeigt, dass auch die besten Sicherheitssysteme an schnödem menschlichem Versagen scheitern bzw. durch geschicktes Social Engineering ausgetrickst werden können. Der Hacker hat zunächst den E-Mail-Account von David Bailey gehackt. Baily von yBitcoin verhandelte mit BitPay zu dieser Zeit über die Übernahme von BitPays Magazin-Sparte. Am 11. Dezember 2014 erhielt Bryan Krohn, BitPays leitender Finanzmanager, eine Mail von Baily, in der dieser ihn bat, sich nochmal eine Datei über google docs anzuschauen und zu korrigieren.

Der Link in der E-Mail führte jedoch zu einer vom Hacker aufgesetzten Seite. Krohn gab seine google-Zugangsdaten ein und erhielt anschließend eine Error-Nachricht. Der Hacker hingegen hatte nun Zugang zu Krohn E-Mail-Fach. Er konnte darin etwa erfahren, dass Second Markets der wichtigste Käufer von Bitcoins von BitPay war. Am selben Tag schickte der Hacker von Krohns Adresse aus eine E-Mail an BitPays Geschäftsführer Stephen Pair. In der E-Mail war eine Korrespondenz zwischen Krohn und Preston Blankenship von Second Markets angehängt. Der angebliche Krohn bat Pair, 1.000 Bitcoin auf eine angebliche Wallet von Second Markets zu überweisen. Pair folgte der Bitte. Es folgte eine weitere E-Mail mit der Anforderung von weiteren 1.000 Bitccoin, die ebenfalls gewährt wurde. Anschließend verlangte der Hacker noch 3.000 Bitcoin, die Pair auch diesmal überwies.

Danach flog der Betrug auf. Pair setzte eine Mitarbeiterin von Second Markets in der Mail, in der er die Überweisung bestätigte, cc. Diese antwortete, dass Second Markets keine Bitcoins gekauft habe. Anschließend versuchte BitPay, von seinem Versicherer zumindest einen Teil des Verlustes ersetzt zu bekommen. Dieser weigerte sich aber.

In der Blockchain sind freilich die Spuren des Hacks dokumentiert. Einige findige Blockchain-Analysten haben bereits die besagten Transaktionen ausgemacht und anschließend deren Spuren verfolgt. Angeblich führen diese Spuren zu der Börse BTC-E