IOTA: Coordinator wieder online, Foundation verspricht, Opfer des Hacks zu entschädigen

Bild von Tim Reckmann via flickr.com. Lizenz: Creative Commons

Nachdem es zu einem Hack der Trinity-Wallets kam, hat die IOTA-Foundation den zentralen Coordinator abgeschalten. Damit war die Kryptowährung IOTA effektiv down, Transaktionen von IOTA-Token wurden nicht bestätigt. Beinah einen Monat später nimmt der Coordinator seine Arbeit wieder auf. Währenddessen übernimmt IOTA-Kogründer David Sonstobo die Verantwortung und verspricht, Geschädigte auszuzahlen.

Im Februar wurde die Trinity-Wallet von IOTA gehackt. Eines der zentralen Probleme des Hacks war, dass niemand weiß, wie viele private Schlüssel von IOTA-Besitzern sich der Hacker angeeignet hat. Um weitere Schäden zu verhindern, hat die Berliner IOTA-Foundation den zentralen Coordinator kurzerhand abgeschalten, woraufhin es nicht mehr möglich war, Werttransaktionen mit IOTA-Token zu bestätigen.

Nun droht die Gefahr, dass der Hacker weitere Wallets ausräumt, sobald der Coordinator wieder anläuft. Daher hat die IOTA-Foundation eine siebentätige Migrations-Phase verordnet. Diese fand vom 29. Februar bis zum 7. März statt. Während ihr sollten User, die womöglich vom Trinity-Hack betroffen waren, mithilfe eines speziellen Tools IOTA-Transaktionen bilden, die ihre Token vom alten, womöglich unsicheren Account auf einen neuen, sicheren Account transferieren.

Was aber, wenn der Hacker auch das Migrations-Tool benutzt und die Token anderer Leute an sich selbst zu überweist? Um dies zu verhindern hat die Foundation sich widersprechende Migrations-Ansprüche geprüft. Eigentlich sollte es einen KYC-Check geben, also eine Prüfung der Identität der Besitzer. Viele der Widersprüche resultierten aber, wie Nachforschungen ergaben, lediglich aus einem Versehen der User, weshalb die Foundation in diesen Fällen auf eine Identitätsprüfung verzichtet hat.

Seit gestern läuft der Coordinator und damit der Tangle von IOTA wieder. Einige User berichten darüber, dass sie in ihrer Wallet wieder das alte Guthaben haben, anderer berichten davon, dass ihr Guthaben auf Null gefallen ist. In diesem Fall müssen sie entweder warten, bis der Coordinator alle ausstehenden Transaktionen abgearbeitet hat, oder sie müssen ihre Wallet neu synchronisieren, was bei IOTA „reattaching“ heißt.

Bisher gibt es noch keine Meldungen über Verluste durch den Vorgang. Falls jemand es versäumt hat, das Migrationstool zu benutzen, empfiehlt die Foundation, einen neuen Account zu erstellen und die Token mit einer regulären Transaktion auf diesen zu überweisen. Wer einen Verdacht hat, dass er gehackt wurde, sollte sich per Discord an die Foundation wenden.

Für diejenigen, die durch den Hack Verluste erlitten haben – insgesamt hat der Hacker IOTA-Token im Wert von mehr als zwei Millionen Euro gestohlen – hat IOTA-Mitgründer David Sonstobo eine gute Nachricht: Er werde, schreibt er, „dafür sorgen, dass alle Opfer, die wir identifiziert haben, vollständig entschädigt werden.“ Er fühle sich dafür verantwortlich, weil er nicht in der Lage gewesen war, den Vorfall zu verhindern, und werde dafür „einen signifikanten Anteil meiner eigenen Guthaben“ verwenden, um die Opfer des Hacks auszuzahlen. Dies bedarf allerdings des „Papierkrams“ und einer Identitätsprüfung durch die Foundation.

So übel der Hack auch war, und so schlecht das Licht ist, dass er auf die Sicherheitspraxis der IOTA-Entwickler wirft, und so deutlich er zeigt, wie zentralisiert IOTA ist – man muss anerkennen, dass David Sonstobo und die Foundation auf eine sehr erwachsene Weise darauf reagiert haben. Der Plan, wie mit dem Schlammassel umzugehen ist, wurde rasch entworfen, transparent kommuniziert und konsequent umgesetzt, und die Erstattung der Schäden aus eigener Tasche zeigt, dass die Anführer von IOTA bereit sind, die Verantwortung zu übernehmen.

Ob die Kryptowährung aber deswegen gestärkt aus der Affäre hervorgeht, muss sich erst noch zeigen. Der entscheidende Schritt für die Kryptowährung, die beansprucht, das perfekte Werkzeug für eine Maschine-to-Maschine-Wirtschaft zu sein, wird die lang ersehnte Abschaltung des Coordinators sein – und die Demonstration, dass das Projekt lebensfähig sein wird, ohne die Option, den Tangle zentral auszuschalten.

Über Christoph Bergmann (1845 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

3 Kommentare zu IOTA: Coordinator wieder online, Foundation verspricht, Opfer des Hacks zu entschädigen

  1. hat sich mal einer gefragt wieviel % von allen iotas die IF hält? aber ansonsten hut ab, haben wirklich sauber und transparent gearbeitet.

  2. Laut Aussage des Mitbegründers CfB, der im Unfrieden aus der IF rausgeschmissen wurde, hält der Mitbegründer David Sonstebo 65 Ti und die IF 16 Ti. Insgesamt gibt es 2780 Ti, so dass Sonstebo und die IF 2,9% aller Iota’s halten.

    Auf Medium.com ansehen
    (Cfb will nun sein eigenes IOTA bauen, aber das der IF nicht klassisch forken, da er Sonstebo und der IF keine Coins zugestehen will. Deren 65 Ti + 16 Ti sollen vom Tausch gegen CfB’s Iota’s ausgeschlossen werden.)

Schreiben Sie einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Wechseln )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Wechseln )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Wechseln )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Wechseln )

Verbinde mit %s