Falsche Webseiten zur Seed-Erzeugung haben IOTA-User Millionen gekostet. Der Fehler liegt nicht wirklich in IOTA selbst, aber in einer fragwürdigen Umsetzung der Wallet. Ärgerlich dürfte es für viele dennoch sein.
Eigentlich läuft bei IOTA derzeit alles rund. Die neue Version des Clients hat den hohen Ressourcenverbrauch deutlich reduziert und ist resistenter gegen DoS-Angriffe und Spamangriffe, während die IOTA-Foundation fortlaufend neue Mitglieder meldet. Ein Artikel im Spiegel, der ankündigt, dass VWs Chief Digital Officer (CDO) Johann Jungwirth demnächst als Aufsichtsrat ebenfalls der Stiftung beitreten wird, sorgt für weitere Vorfreude.
Leider grätscht mal wieder eine schlechte Nachricht in dieses positive Umfeld. Und zwar berichten zahlreiche User davon, dass sie ihre IOTA-Token verloren haben. Irgendjemandem scheint es gelungen zu sein, diese direkt aus der Wallet zu stehlen. Einem Bericht zufolge sind Token im Wert von rund 4 Millionen Dollar abhanden gekommen.
Ralf Rottmann erklärt auf seinem Blog, wie dies passieren konnte. Es begann damit, dass User sich eine neue IOTA-Wallet angelegt haben. Wer dies schon einmal versucht hat, weiß, dass man die IOTA-Wallet damit eröffnet, dass man einen Seed eingibt. Der Seed ist eine 81-stellige Zeichenfolge, die aus Großbuchstaben und einer 9 besteht. Sich eine solche Folge auszudenken, ist mühsam, und wer dabei echte Wörter oder einen Satz nimmt, läuft Gefahr, eine unsichere Seed zu haben. Also haben viele User Google gefragt, wie man an eine Seed kommt, und landeten auf mehreren Webseiten, die die Seeds für sie bildeten.
Es gibt manche Dinge, die man in der Kryptowelt niemals machen sollte. NIEMALS. Eine davon ist, einen Seed online zu bilden, und darauf zu vertrauen, dass er sicher ist. Man kann den Seed für IOTA mit der Commandline bilden, man kann ihn auswürfeln und mehr. Eine Webseite gibt Tipps dazu. Wenn man ihn schon mithilfe einer Internetseite bildet, sollte man die Seite offline verfügbar machen, sie offline ausführen, und dann den Zwischenspeicher leeren, bevor man das Netzwerkkabel wieder einsteckt.
Das Ergebnis von all dem war, wie zu erwarten, dass User Geld verloren haben. Irgendjemand gab die Seeds in Wallets ein, und wenn er IOTA-Token darauf fand, hat er die Wallets ausgeräumt. Gleichzeitig fuhren die Hacker einen DoS-Angriff auf die bekannten öffentlichen Knoten. Dadurch konnten sie verhindern, dass User ihre Guthaben retteten. Es gab Stunden, in denen man mit seiner Light-Wallet keinen einzigen verfügbaren öffentlichen Node finden konnte, um Transaktionen zu versenden.
Rottmann erklärt zwar, dass die Angreifer keine IOTA-spezifische Schwäche ausgenutzt haben, und dass dies superwichtig ist. Dies stimmt an sich – doch es ist ohne einen Hauch des Zweifels die Schuld der Wallet-Entwickler, dass es soweit gekommen ist. Wer macht es schon zur Bedingung, um eine Wallet zu eröffnen, dass der User selbst die Entropie liefert? Bei Bitcoin hat man schon vor Jahren aufgehört, Brainwallets zu empfehlen. Der 81-stellige Seed, den die IOTA-Wallet verlangt, verbindet die beiden schlechtesten Eigenschaften, die ein passwortartiger Mechanismus haben kann: Er ist irrsinnig unhandlich und schwer zu merken – aber gleichzeitig auch unsicher.
Der richtige Weg wäre es gewesen, dass die Wallet Entropie auf dem laufenden Computer sammelt, die Seed selbst erstellt und dem User erlaubt, diese mit einem Passwort zu sichern. Das wäre sowohl bequemer als auch sicherer gewesen und ist längst Standard bei allen Wallets. Warum die IOTA-Entwickler dies nicht gemacht haben, ist ein Rätsel.