Das Nachspiel des Bitfinex-Hacks: Was jetzt passiert – und wie solche Hacks in Zukunft zu verhindern sind
"Puzzle" von Olga Berrios via flickr.com. Lizenz: Creative Commons
Mit rund 120.000 Bitcoins oder etwa 60 Millionen Euro ist der BitFinex-Hack einer der größten Bitcoin-Hacks der Geschichte. Langsam werden die Puzzlestücke deutlich, die in diesem Hack zusammentreffen.
Der Hergang der Tat
Auch wenn noch längst nicht alles geklärt ist, wird langsam erkennbar, was bei dem Hack geschah. Bitfinex nutzte das Multisig-Wallet-System von BitGo, bei dem alle Auszahlungen auch von BitGo signiert werden. Der Hacker kam jedoch an die privaten Wallet-Schlüssel von Bitfinex sowie deren Schlüssel für die API zu BitGo. Damit konnte er die Auszahlungen an BitGo senden, wo sie dann signiert wurden. Mit den API-Schlüsseln konnte er zudem das tägliche Auszahlungslimit von BitGo erhöhen.
Diese Version wurde noch nicht bestätigt und lässt wichtige Details ungeklärt. Etwa wie der Hacker überhaupt an die Schlüssel kam. War es ein Inside-Job? Oder gab es eine Sicherheitslücke in der Software von Bitfinex?
Die Rolle von BitGo und die Grenzen von Multisig
Neben Bitfinex ist vor allem die Firma BitGo betroffen. Das Unternehmen aus Kalifornien bezeichnet sich selbst als „Leader in Bitcoin Security“. Neben Bitfinex nutzen auch andere Börsen, etwa Bitstamp und Kraken, die Multisig-Wallet von BitGo. Der Hack von Bitfinex stellt ein Scheitern der Software von BitGo dar – möchte man zumindest meinen. Mike Belshe, Gründer von BitGo, sieht das anders. Auf dem Blog der Firma schreibt er „BitGos Systeme wurden nicht gehackt und unsere Software funktioniert korrekt.“
Der CEO der Firma kann wegen der laufenden Ermittlungen nur begrenzt Informationen liefern. Ihm ist bewusst, dass diese Erklärung für viele unzureichend ist, da „nun jeder wissen will, was man machen muss, um zu verhindern, dass das wieder passiert.“ Glücklicherweise sei die Konfiguration von Bitfinex einzigartig gewesen, weshalb andere BitGo-Kunden nichts ändern müssten. Die Firma bietet anderen Kunden jedoch an, die Wallet-Konfiguration zu prüfen.
Für diejenigen, die auf Bitfinex Geld verloren haben, mag es ärgerlich sein, wenn die Firma, die eigentlich dafür verantwortlich war, sichere Wallets zu liefern, die Mitverantwortung an dem Verlust von 120.000 Bitcoins von sich weist. Tatsächlich dürfte Belshe aber nicht unrecht haben – die Software von BitGo hat gemacht, was sie machen sollte. Dies stellt dem Produkt von BitGo jedoch nur ein noch schlechteres Zeugnis aus. Es wird nicht nur technisch, sondern konzeptionell in Frage gestellt. Die Software wurde nicht gehackt – half aber auch nicht, als BitFinex gehackt wurde. Wozu braucht man sie überhaupt? Was bringt Multisig, wenn die dritte Partei (BitGo) sowieso jede Transaktion durchwinkt?
Der Bitfinex-Hack veranschaulicht einmal mehr, dass ein digitales Wertobjekt wie Bitcoin, das genauso geraubt werden kann, wie Gold oder Bargeld unbedingt zuverlässige Sicherheitssysteme benötigt. Lange wurde Multisig für ein Garant für hohe Sicherheit gehandelt; nach dem Bitfinex-Hack ist klar, dass Multisig allein nicht von der Nowendigkeit befreit, saubere und sichere Systeme zu bilden und aufrecht zu halten.
Tatsächlich zu verhindern sind diese Hacks vermutlich aber nur, wenn man Sicherheitsmaßnahmen auf der Protokoll-Ebene implementiert. Der Hack hat Diskussion angestoßen, wie dies möglich ist. Dazu gleich mehr. Zunächst aber widmen wir uns einem spannenden Seitenaspekt des Hacks.
Shorts vor dem Hack: Wurde die Info zuvor im Darknet angekündigt?
Ein Tag nach dem Hack tauchen erste Hinweise auf, dass der Hack nicht für jeden eine Überraschung gewesen sein kann.
#Bitcoin #HackLeak exposed.
hypot. P2SH stats vs Futures @OKCoinBTC, hack info = value.HD: https://t.co/CH4kErhTfs pic.twitter.com/GI4nzBXQf7
— Beetcoin 🦇🔊 (@Beetcoin) August 4, 2016
Etwa eine Stunde, bevor die Bitcoins aus den Multisig-Wallets ausgezahlt wurden, begann auf OKCoin ein massives Shorting. Sprich: Einige User haben eine Menge Geld darauf gesetzt, dass der Kurs abstürzt. Die Ausschläge waren zu deutlich, um ein zufälliges – und für manche glückliches – Rauschen zu sein. Manche müssen also gewusst haben, was passiert – zumindest, dass etwas passiert, was den Kurs nach unten fallen lässt.
Hat der Hacker also auf OKCoin selbst die Shorts gesetzt und so neben dem eigentlichen Hack Millionen von Dollar gewonnen? Oder gab es einen Insider-Job? Die derzeit gängigste Erklärung ist, dass der Hacker die Ankündigung des Hacks im Darknet verkauft hat. Das Wissen, dass ein Hack kommen wird, ist auf den Märkten ungemein wertvoll. Was genau passiert ist, wird man aber vermutlich niemals erfahren.
Danach: Sozialisierung der Verluste wahrscheinlich
Es ist recht wahrscheinlich, dass Bitfinex nicht in der Lage sein wird, den Verlust von rund 60 Millionen Dollar zu tragen. Weder BitGo noch eine Versicherung scheinen beim derzeitigen Stand der Dinge bereit zu sein, einen ernsthaften Beitrag leisten zu wollen oder zu müssen. Zane Tackett hat heute Nacht ein Update angekündigt, wie Bitfinex wohl mit dem Hack umgehen wird.
„Wir arbeiten noch an den Details, daher ist nichts in Stein gehauen, aber wir tendieren zu einem Szenario, in dem die Verluste sozialisiert werden unter Bitcoin-Guthaben und aktiven Krediten auf BTC-USD-Positionen,“ so der Community-Director von Bitfinex auf Reddit. Die ersten Schätzungen, die bereits kursieren, gehen von einem Haircut von 63 Prozent aus. Diese aber sind, so Tackett, Spekulation. „Es ist bislang noch nichts entschieden und wir sind immer noch dabei, die Positionen und Guthaben festzusetzen.“
Ob dies rechtlich einwandfrei ist, ist zu bezweifeln. Daher stehen die Chancen gut, dass auf die Pest die Cholera, also auf den Hack die Gerichtsprozesse, folgen wird.
Wie man solche Vorfälle in Zukuft verhindern kann
Für diejenigen, die nicht direkt betroffen sind, dürfte die spannendste Frage sein, wie man solche Hacks künftig grundsätzlich verhindern kann. Gibt es Möglichkeiten, Transaktionen und Adressen so zu skripten, dass ein Hack einfach keinen Sinn hat?
Ja, sagt Emin Gün Sirer. Der Cornell-Professor, der auf HackingDistributed aktuelle Entwicklungen der Kryptowährungen kommentiert und immer wieder mit Vorschlägen und Konzepten hervortritt, wie man es besser machen kann, hat auch diesmal eine Idee parat. Er skizziert eine Art digitaler Tresor, der Bitcoins so verwahrt, dass eine Transaktion von dort aus für einen gewissen Zeitraum rückgängig gemacht werden kann.
„Wir brauchen ein Schema, das nicht Bitcoins Irreversibilität zerstört, wenn man mit Fremden Handel treibt, aber es erlaubt, dass man eine Transaktion widerruft, wenn es einen Hack gibt.“ Das klingt zunächst widersprüchlich. Bitcoin-Transaktionen sollen irreversibel bleiben, außer, sie werden gehackt? Wie soll das gehen? „Es gibt tatsächlich eine Lösung … Stell‘ dir vor, ich lege meine Guthaben in einer speziellen Art von Cold Storage ab, nennen wir es in Tresoren (vaults). Um für Dinge zu bezahlen, muss ich mein Geld von dem Tresor auf eine normale Wallet übertragen, ein Prozess der, sagen wir einen Tag, dauert. Händler können niemals Zahlungen direkt aus den Tresoren akzeptieren … das Besondere an den Tresoren ist, dass es zwei Schlüssel für sie gibt. Der eine ist dafür da, sie zu öffnen und die Guthaben auf eine normale Wallet zu verschieben. Der andere, nennen wir ihn Notschlüssel, wird benutzt, wenn man bemerkt, dass der Tresor gehackt wurde und die Coins von dem Hacker abgezogen werden. Mit dem Notschlüssel kann man nun den Hack rückgängig machen – wenn man ihn innerhalb von 24 Stunden bemerkt.“
Sirer hat zusammen mit Malte Moeser und Ittay Eyal im Februar ein solches Konzept entwickelt und in einem Paper beschrieben. Um solche „Vaults“ zu ermöglichen, schlagen sie die Einführung eines Bitcoin-OP-Codes namens „CheckOutputVerify“ vor. Neue OP-Codes sind mehr oder weniger neue Möglichkeiten, Bitcoin-Transaktionen zu skripten; sie werden gewöhnlich durch Softforks eingeführt, wie zuletzt „CheckSequenceVerify„. Bisher fehlt aber noch ein konkreter Vorschlag für die Implementierung von CheckOutputVerify.
Ohne zu tief ins Detail zu gehen weist der Vorschlag von Sirer und Co. auf die Stärke einer anderen Kryptowährung, die derzeit ihre ganz eigenen Probleme hat: Ethereum. Denn während die Einrichtung von Vaults bei Bitcoin eine aufwendige Ergänzung des Protokolls benötigt, hat Ethereum bereits alle Grundlagen, um solche Verträge zu verwirklichen. Angeblich reicht dazu eine Seite Code. Im Prinzip braucht Ethereum weder BitGo noch die Vaults. Mit dem Standard-Vertrag, den man mit Mist erzeugen kann, kann man bestimmen, dass ab Überschreitung eines täglichen Auszahlungslimits ein zweiter Schlüssel signieren muss. Dies hätte vermutlich schon gereicht, um Bitfinex zu retten.
Ob mit Ethereum oder Bitcoin – dass es Möglichkeiten gibt, den Diebstahl von Coins grundsätzlich zu unterbinden, kann eine phantastische Nachricht sein. Sollte der Bitfinex-Hack der letzte Tropfen gewesen sein, der dazu führt, dass solche Technologien endlich entwickelt und verwendet werden, hätte er auch etwas Gutes.
Ich weiß ja nicht, wieviel beim größten Bankraub aller Zeiten erbeutet wurde – aber eigentlich sollten 60 Mio Euro doch eine Erwähnung in den Abendnachrichten wert sein? Stattdessen nichts? (Viele Nachrichten habe ich aber nicht verfolgt, steht wenigstens in irgendwelchen Zeitungen/online etwas?)
Wieso kann man eigentlich die vermeintlich so sicheren Kryptowährungen immer wieder rauben, aber nicht die echte Fiat-Währung? Ich dachte immer, das meiste Fiat-Geld existiert auch nur noch im Computer und wird bei Transaktionen nicht mit Geldtransportern hin- und hergefahren. Irgendwie scheint ja das Fiat-E-Geld sicherer zu sein, als Kryptowährungen?
Ja, wundert mich auch etwas, dass die Nachrichten nicht so viel darüber bringen. Vielleicht weil „Bitcoin-Börse gehackt“ mittlerweile keine echte News mehr ist?
Zum Unterschied zw. BTC & Fiat: Kryptogeld existiert auf eine verzwickte Weise deutlich „realer“ als Fiat-Geld. Es ist wie ein digitales Bargeld, wird also im Fall eines Bankraubs (Hack) direkt von der Börse weggeschickt, so wie Bargeld … der ganze Sinn von Bitcoin ist es, dass man Transaktionen nicht rückgängig machen kann. Bei Fiat dagegen gibt es immer jemanden, der mit ein paar tastaturanschlägen und Klicks eine Transaktion aufhalten kann. (es sei denn, es ist zuviel Zeit verstrichen).
Also daran, dass „Bitcoin-Börse gehackt“ langweilig wird, kann es wohl kaum liegen. Dann müssten uns ja andere Greueltaten (Selbstmordattentäter sprengt sich in die Luft und tötet 30 Menschen) auch langweilig werden (übrigens ist es ja tatsächlich gefährlich abstumpfend, außer es passiert vor der eigenen Haustür).
Nein, ich glaube eher, dass die Medien inklusive Politik da bei uns total verpeilt und verschlafen sind. Und den Bitcoinern scheint es irgendwo recht zu sein, dass sie nicht in der Öffentlichkeit stehen. Naja, dann leidet halt still, wenn Euch wieder mal jemand abgezockt hat.
Ich habe vom Bitfinex-Havk z. B. hier gelesen: zeit.de /digital/internet/2016-08/tauschboerse-bit.. Da die DPA mit 2 Updates darüber berichtet hat, fanden sich ähnliche Meldungen bei FAZ und so. Dass die Bild-Zeitung nicht drüber berichtet hat, liegt daran, das Bild-Leser keine Bitcoins haben- FAZ und die Zeit Leser schon viel eher.
„Bei Fiat dagegen gibt es immer jemanden, der mit ein paar tastaturanschlägen und Klicks eine Transaktion aufhalten kann. (es sei denn, es ist zuviel Zeit verstrichen).“
In den letzen Monaten war viel von SWIFT-Hacks zu lesen, da trieft dies zu:
Im Februar haben Hacker $951 Millionen US-Dollar von Konten der Zentralbank in Bangladesch über das SWIFT-Netzwerk ins Ausland transferiert. Weil sie dabei einen Rechtschreibfehler machten, flog der Hack auf und ein Großteil der Gelder konnte zurückgeholt werden. Derzeit sprechen die Behörden aber immer noch von einem Verlust von rund 80 Millionen Euro.
Dass die Transaktionen wurden gestoppt werden konnten, liegt daran das über SWIFT keine richtigen Transaktionen vorgenommen werden, eher „Überweisungswünsche“: http://baesystemsai.blogspot.de/2016/04/two-bytes-to-951m.html
Als eine Mitarbeiter der Deutschen Bank in einen „Überweisungswunsch“ “fandation” statt “foundation” las, wurde der Hack bei der Zentralbank in Bangladesch entdeckt.
Das war aber nicht der einzige SWIFT-Hack:
http://www.golem.de/news/it-sicherheit-swift-hack-vermutlich-groesser-als-bislang-angenommen-1605-121145.html
Und dann gibt es nicht nur SWIFT-Hacks. Kreditkartenbetrug, Skimming von EC-Kartenlesern etc. Da gilt nicht: „Bei Fiat dagegen gibt es immer jemanden, der mit ein paar tastaturanschlägen und Klicks eine Transaktion aufhalten kann.“
Allerdings, erlassen die Banken einen oft den Schaden, wenn man sich selbst nicht alzu blöde angestellt hat.
„Wieso kann man eigentlich die vermeintlich so sicheren Kryptowährungen immer wieder rauben, aber nicht die echte Fiat-Währung?“
„Irgendwie scheint ja das Fiat-E-Geld sicherer zu sein, als Kryptowährungen?“
Nein nach meinem Gefühl gibt es bei beiden Währungen immer wieder Diebstähle. Sei es im verlinkten Artikel oder sagen wir bei manipulierten Geldautomaten. Da wo eine potenzielle Lücke/Schwachstelle besteht (und die ist gar nicht mal so selten) und von jemandem entdeckt wird, wird diese eben auch ausgenutzt.
http://www.spiegel.de/netzwelt/netzpolitik/carbanak-so-gelang-der-milliarden-bankraub-a-1018721.html
Danke für die Infos, also ich sehe, die Fiat-Überweisungssysteme sind durchaus auch von Hackerangriffen betroffen. Aber wenn und falls die Transaktionen tatsächlich nicht schnell genug zurückgeholt oder gestoppt werden können, scheint hier einfach der kleine Bankkunde davon weniger direkt betroffen zu sein. Aber wer gleicht eigentlich dann die Verluste der Bank aus? Der Steuerzahler?
Was mich generell wundert ist, dass es offenbar kein Alarmsystem zu geben scheint das auf große Transaktions-„Wünsche“ reagiert. Ich meine, es gibt eigentlich kein wirklich normales Szenario in dem eine derartige Masse an Bitcoins abfließt. Und sowohl bei Bitfinex als auch bei BitGo hätte es doch wenigstens ein System geben können das die Verantwortlichen jedes mal aus dem Bett scheucht wenn da hohe Summen fließen (sollen). Selbst wenn die 120k gestückelt waren – das wären immer noch riesen Transaktionen.
Wobei – Bei MtGox hätte auch das nicht geholfen, denn die wurden ja eher zur Ader gelassen.
Ja, genau darüber habe ich mich auch gewundert. Sehe ich als klaren Fehler von BitGo an, dass es so etwas offenbar nicht gab.
Ich sehe es als Fehler auf beiden Seiten an. Denn denk Dir Du wärest der Bitfinex-Chef, dann wäre das eigentlich doch Teil der Verhandlungen im Vorfeld. Man geht alle möglichen Szenarien durch, worst-case aller denkbaren Möglichkeiten, und man überlegt wie das verhindert werden kann. Da wäre dann so etwas eigentlich sehr naheliegend – auf beiden Seiten.
Wäre ich Bitfinex-Chef würde ich jede ungewöhnlich hohe Transaktion persönlich abnicken wollen, etwa alles was über 5000 Bitcoin geht oder so. Und ich würde vom Partner-Unternehmen erwarten, dass es auch dort eine Art Alarmsystem gibt.
Und diese Idee die Du in Deinem Artikel beschreibst: Es ist doch eigentlich simpel genug um sich zu wundern das es das nicht schon gibt. Im Sinne von zwei Räumen. Jede hohe Transaktion wird zwar abgezogen aber eben zuerst auch zwischen geparkt und könnte dann gecheckt werden.
Es ist schon erstaunlich wie mangelhaft so vieles noch ist obwohl sich ja vieles auch sehr professionalisiert hat. MtGox war ne Klitsche im Vergleich zum heutigen Standard. Und trotzdem fehlen oft sehr naheliegende und simple Mechanismen um für höhere Sicherheit zu sorgen.
Ich bezweifel das MultiSig versagt hat. MultiSig kann nur funktionieren wenn alle Parteien, die im Besitz der privaten Schlüssel sind, unabhängig von einander die Teansaktionen signieren!
Wenn BitGo einfach alles abnickt was Bitfinex vorher gezeichnet hat wird MultiSig ad-absurdum geführt.
Im gegenteil: Es wird noch nicht-existente Sicherheit vorgetäuscht!
Banken scheinen da wesentlich besser gerüstet zu sein: Ein Kumpel wurde mal von seiner Hausbank angerufen, ob sie die Online-Überweisung über 5000€ wirklich durchführen sollen, die da gerade einging. Er wusste aber nichts von der Überweisung und die Bank hat das Ganze gestoppt. Und dabei gings bei diesem Hack „nur“ um den Wert von ca. 8 Bitcoin. Scheint, als hätte jede Wald- und Wiesenbank bessere Sicherungssysteme.
Dafür muss aber auch (fast) jede Wald- und Wiesenbank direkt oder mindestens indirekt mit Steuergeldern am Leben erhalten werden, da das System selbst kaputt ist, bzw. ist es im Grunde ein Schnee-Ball-System (nicht scherzhaft gemeint). Insofern – ja, das etablierte System ist in vielem professioneller aber nein, weder sicherer noch effektiver wenn man es im großen Maßstab sieht.
Du meins ein Alarm bevor die Transaktion über die Wallet gemacht wird? Weil wenn die erstmal läuft kann man eh nix machen. Weder zeitlich noch technisch.
Eigentlich ist es recht einfach die Bösen sicher zu machen. Naja, jedenfalls würde ich es so machen.
1. Nur Ein/Auszahlungen über die Wallet machen. Kaufen/Verkaufen über eine Datenbank.
2. Der Server mit den Wallets ist nicht direkt mit dem Webserver verbunden.
3. Auszahlungs Anträge werden von dem Webserver von einem anderen Server abgeholt. Der Webserver kann die Anträge selber nicht verschicken. Die Abholung findet zu bestimmten, wechselden Zeitpunkten statt. Sie muss von einem Mitarbeiter auf dem Webserver und einem beim abholenden Server beaufsitchtigt und mit sowas wie dem Google Authentificator bestätigt werden.
4. Auf dem neuen Server werden jetzt alle Anträge angezeigt. Besonders hohe bzw. ungewöhnliche werden hervorgehoben. Ein Mitarbeiter überträgt diese auf einen Server auf dem die Walletes sind. Hier würde sich ein USB Stick oder so anbieten.
5. Der Wallet Server wird hochgefahren. Auf dem Wallet Server werden die Daten überprüft. Eigenes Format. Und dann finden die Auszahlungen statt. Server wird runtergefahren.
Klar ist das recht aufwendig und man bekommt nicht 1 Sekunde nach dem Auftrag sein Geld ausgezahlt sondern am nächsten Tag oder später. Aber wie soll das gehackt werden?
Ganz einfach, Du schreibst von EINEM Mitarbeiter. Einen armen Mitarbeiter kann man denk ich sehr leicht „hacken“. Hier müssten mindestens zwei Leute mit eigenen Schlüsseln die Überweisungen authorisieren. Aber das kostet halt Geld.
„Du meins ein Alarm bevor die Transaktion über die Wallet gemacht wird? Weil wenn die erstmal läuft kann man eh nix machen. Weder zeitlich noch technisch.“
Stimmt nicht ganz, da man ja eine Lockbox erstellen kann mit einer Lock-time ab welcher Block height die Transaktion wirksam wird. Das heißt bei Transaktionen einer gewissen Größe z.B. ist es schon möglich eine Lock-time von 24 Std. festzulegen! 😉
Durch Fiatgeld werden wir die ganze Zeit ausgeraubt und merken es nicht mal. Durch Inflation ( Geldmengenerhöhung) .
Also immer dieses Getöse, das ist mir einfach zu blöd! Die Inflationsrate beträgt vielleicht ein paar Prozentchen, wenn’s hochkommt. Da ich kein sogeannter Superreicher bin, sind das wohl klar unter 10 Euro im Jahr bei mir. Etwas anderes ist, wenn mir (und gerade als „Armem“) die gesamten Ersparnisse oder auch nur ein paar Hundert Euro, die ich auf einem Konto (ob BTC oder Fiat) habe, schlicht geklaut werden! Sind Sie echt unfähig, hier Unterschiede zu erkennen?
Ach ja.. Das klassische psychologische Experiment. 10 Euro jetzt oder 50 Euro in 2 Monaten. Die Mehrheit nimmt die 10 Euro.
Hier ist es halt anders berum: einmalig 1000 Euro bei einem Bankraub(Hack) verloren fühlt sich viel schlimmer an, als der Kaufkraftgegenwert von 5000 über 10 Jahre. Könnte ich es mir aussuchen, würde ich die Inflation nehmen. Viel bequemerer Diebstahl.
Die news stehen ja noch nicht einmal auf bitcoin.de unter news – erst wenn man klickt und weitergeleitet wurde. Wieso eigentlich nicht? Ich fände es wichtig wenn ein solcher Heist möglichst offen besprochen und diskutiert wird.
Die Zeit für Dezentrale Exchange Plattformen ist gekommen. Bitsquare ist eben besser, als jede zentrale Börse 😀
Warum so umständlich?
Würde jeder Bitcoin-Besitzer seine Bitcoin-Schlüssel selbst – am besten in einer Hardware-Wallet wie Ledger Wallet oder Trezor – halten, wären Bitcoin-Diebstähle über das Internet unmöglich. (Ich unterstelle mal, daß die Hardware-Wallets keine gravierenden Fehler haben.) Vor einem Verlust der Schlüssel (durch Hardware-Defekt oder Verlust des Geräts) muß sich natürlich jeder Bitcoin-Besitzer selbst durch EINMALIGE Sicherung des Masterkeys (für Krypto-Experten: Seed des Pseudozufallszahlengenerators) auf Papier schützen.
Wenn eine Bitcoin-Börse temporär als Treuhänder die Kontrolle bekommen muß, um den Handel zwischen Bitcoin und FIAT abwickeln zu können, dann muß sie halt auch dafür haften (können), wenn die eigenen Systeme gehackt werden. Wenn sie nur für einen bestimmten Betrag haften kann, muß sie halt die gleichzeitig getätigten Geschäfte auf das Volumen begrenzen.