IOTA: Coordinator wieder online, Foundation verspricht, Opfer des Hacks zu entschädigen

Nachdem es zu einem Hack der Trinity-Wallets kam, hat die IOTA-Foundation den zentralen Coordinator abgeschalten. Damit war die Kryptowährung IOTA effektiv down, Transaktionen von IOTA-Token wurden nicht bestätigt. Beinah einen Monat später nimmt der Coordinator seine Arbeit wieder auf. Währenddessen übernimmt IOTA-Kogründer David Sonstobo die Verantwortung und verspricht, Geschädigte auszuzahlen.

Im Februar wurde die Trinity-Wallet von IOTA gehackt. Eines der zentralen Probleme des Hacks war, dass niemand weiß, wie viele private Schlüssel von IOTA-Besitzern sich der Hacker angeeignet hat. Um weitere Schäden zu verhindern, hat die Berliner IOTA-Foundation den zentralen Coordinator kurzerhand abgeschalten, woraufhin es nicht mehr möglich war, Werttransaktionen mit IOTA-Token zu bestätigen.

Nun droht die Gefahr, dass der Hacker weitere Wallets ausräumt, sobald der Coordinator wieder anläuft. Daher hat die IOTA-Foundation eine siebentätige Migrations-Phase verordnet. Diese fand vom 29. Februar bis zum 7. März statt. Während ihr sollten User, die womöglich vom Trinity-Hack betroffen waren, mithilfe eines speziellen Tools IOTA-Transaktionen bilden, die ihre Token vom alten, womöglich unsicheren Account auf einen neuen, sicheren Account transferieren.

Was aber, wenn der Hacker auch das Migrations-Tool benutzt und die Token anderer Leute an sich selbst zu überweist? Um dies zu verhindern hat die Foundation sich widersprechende Migrations-Ansprüche geprüft. Eigentlich sollte es einen KYC-Check geben, also eine Prüfung der Identität der Besitzer. Viele der Widersprüche resultierten aber, wie Nachforschungen ergaben, lediglich aus einem Versehen der User, weshalb die Foundation in diesen Fällen auf eine Identitätsprüfung verzichtet hat.

Seit gestern läuft der Coordinator und damit der Tangle von IOTA wieder. Einige User berichten darüber, dass sie in ihrer Wallet wieder das alte Guthaben haben, anderer berichten davon, dass ihr Guthaben auf Null gefallen ist. In diesem Fall müssen sie entweder warten, bis der Coordinator alle ausstehenden Transaktionen abgearbeitet hat, oder sie müssen ihre Wallet neu synchronisieren, was bei IOTA „reattaching“ heißt.

Bisher gibt es noch keine Meldungen über Verluste durch den Vorgang. Falls jemand es versäumt hat, das Migrationstool zu benutzen, empfiehlt die Foundation, einen neuen Account zu erstellen und die Token mit einer regulären Transaktion auf diesen zu überweisen. Wer einen Verdacht hat, dass er gehackt wurde, sollte sich per Discord an die Foundation wenden.

Für diejenigen, die durch den Hack Verluste erlitten haben – insgesamt hat der Hacker IOTA-Token im Wert von mehr als zwei Millionen Euro gestohlen – hat IOTA-Mitgründer David Sonstobo eine gute Nachricht: Er werde, schreibt er, „dafür sorgen, dass alle Opfer, die wir identifiziert haben, vollständig entschädigt werden.“ Er fühle sich dafür verantwortlich, weil er nicht in der Lage gewesen war, den Vorfall zu verhindern, und werde dafür „einen signifikanten Anteil meiner eigenen Guthaben“ verwenden, um die Opfer des Hacks auszuzahlen. Dies bedarf allerdings des „Papierkrams“ und einer Identitätsprüfung durch die Foundation.

So übel der Hack auch war, und so schlecht das Licht ist, dass er auf die Sicherheitspraxis der IOTA-Entwickler wirft, und so deutlich er zeigt, wie zentralisiert IOTA ist – man muss anerkennen, dass David Sonstobo und die Foundation auf eine sehr erwachsene Weise darauf reagiert haben. Der Plan, wie mit dem Schlammassel umzugehen ist, wurde rasch entworfen, transparent kommuniziert und konsequent umgesetzt, und die Erstattung der Schäden aus eigener Tasche zeigt, dass die Anführer von IOTA bereit sind, die Verantwortung zu übernehmen.

Ob die Kryptowährung aber deswegen gestärkt aus der Affäre hervorgeht, muss sich erst noch zeigen. Der entscheidende Schritt für die Kryptowährung, die beansprucht, das perfekte Werkzeug für eine Maschine-to-Maschine-Wirtschaft zu sein, wird die lang ersehnte Abschaltung des Coordinators sein – und die Demonstration, dass das Projekt lebensfähig sein wird, ohne die Option, den Tangle zentral auszuschalten.