Die Jagd nach dem verlorenen Bitcoin-Schatz

3. März 2014, 14:04
  • bitcoin
image

Bei Mt.Gox sind Bitcoins im Wert von etwa 450 Millionen Franken "verschwunden". Kann sie jemand finden?

Bei Mt.Gox sind Bitcoins im Wert von etwa 450 Millionen Franken "verschwunden". Kann sie jemand finden?
Die Bitcoin-Börse Mt.Gox hat am letzten Freitag in Tokio Konkurs angemeldet. Wie im Lauf des Freitags klar wurde, war wahrscheinlich ein Hackerangriff Anfang Februar der Grund für den finanziellen Zusammenbruch. Wie der Mt. Gox-Chef Mark Karpelès bestätigte, gingen rund 750'000 Bitcoins von Kunden sowie 100'000 Bitcoins von Mt. Gox selbst verloren. Insgesamt entspricht dies einem Wert von rund 450 Millionen Franken.
In einem Brief, der auf der Mt.Gox-Website veröffentlicht wurde, erklärte Karpelès, dass "mit hoher Wahrscheinlichkeit" ein "Bug im Bitcoin-System" ausgenützt wurde, um die Beträge abzuzügeln.
Mittlerweile ist, wie das 'Wall Street Journal' berichtet, eine eigentliche Jagd auf den verlorenen Bitcoin-Schatz entstandenen. Sowohl Mt.Gox-User, die geschädigt wurden, als auch unbeteiligte "Cyberspione" versuchen, die Spur der abgezügelten Bitcoins aufzunehmen. Dabei konzentrieren sie sich auf die "Block Chain", das grosse "Bitcoin-Kontobuch" im Internet, in dem sämtliche Transaktionen, die irgendwo auf der Welt mit Bitcoins vorgenommen werden, verzeichnet sind.
Die Spur der Bitcoins
Die Block Chain ist für alle zugänglich, zum Beispiel über den "Bitcoin Block Explorer". Die Block Chain ist das eigentliche System, auf dem die virtuelle "Peer-to-Peer"-Währung beruht. Alle rund 10 Minuten werden Bündel von Bitcoin-Transaktionen in sogenannten "Blöcken" verifiziert, gespeichert und in die Kette eingefügt. Dies erfordert sehr grosse Mengen an Computerressourcen, die von den sogenannten "Bitcoin-Miners" - das kann jedermann sein - zur Verfügung gestellt werden. Bitcoin-Mineure - beziehungsweise Teams von Bitcom-Mineuren - erhalten eine Entschädigung in Form von gegenwärtig 25 Bitcoins pro fertiggestelltem Block.
Die Suche nach den gestohlenen Bitcoins dürfte sich allerdings schwierig gestalten. In der Block-Chain werden Transaktionen inklusive der Bitcoin-Adressen von Sendern und Empfängern aufgelistet. Eine Bitcoin-Adresse entspricht einem Konto und gleichzeitig dem öffentlichen Schlüssel in einem Public/Private-Key-Paar. Die Besitzer der Konten bleiben aber unbekannt - irgendwie erinnert dies an das gute alte Schweizer Nummernkonto. Ein Bitcoin-User kann zudem unbeschränkt viele Bitcoin-Adressen besitzen, um seine Identität weiter zu verschleiern. Die Jäger hoffen nun, trotzdem die Mt.Gox-Transaktionen zu finden, bei denen Geld gestohlen wurde, und dann die Besitzer der Konten aufgrund von Indizien aufzuspüren zu können. Einen Mechanismus, um die gestohlenen Bitcoins irgendwie im System zu sperren, scheint es nicht zu geben.
Die virtuellen Bitcoins "existieren" nur in der Block-Chain, dem grossen, weltweiten Bitcoin-Kontobuch. Ein Bitcoin-User besitzt nur den privaten Schlüssel, der zu einer Bitcoin-Adresse gehört, deren Kontostand wiederum in der Block-Chain festgehalten ist. Diese Schlüssel sind in den Wallets, der Bitcoin-Software auf dem eigenen Computer, gespeichert. Wer Bitcoins auf ein anderes Konto überweist, signiert (beziehungsweise verschlüsselt) diese Transaktion mit seinem privaten Schlüssel. Diese Transaktion kann nur mit dem dazugehörigen öffentlichen Schlüssel geöffnet werden. Das beweist, dass der Sender im Besitz des privaten Schlüssels war - aber nicht mehr als das. Dementsprechend basieren Bitcoin-Diebstähle meist darauf, dass private Keys irgendwie entwendet werden. Wer den Schlüssel hat, hat die Macht über das Konto.
Alte Sicherheitslücke ausgenützt
Im Falle von Mt.Gox scheint der Diebstahl aber anders abgelaufen zu sein. 'Computer Business Review' glaubt zu wissen, wie der Raub genau durchgeführt wurde. Mt.Gox-User überwiesen Bitcoins an die Börse, um sie dort gegen Echtgeld zu verkaufen. Ein User konnte seine Bitcoins aber auch jederzeit wieder zurückziehen. Die Angreifer haben nun laut 'CBR' eine Schwäche im ursprünglichen Referenz-Client von Bitcoin, "bitcoin-qt", ausgenützt.
Transaktionen werden wie erwähnt mit einem privaten Schlüssel signiert. Der private Schlüssel ist wiederum neben dem Empfängerschlüssel und anderen Daten einer der Faktoren, mit dem ein Hash-Code erzeugt wird, der die Transaktion eindeutig identifizieren soll. Der Referenz-Client hat aber die Schwäche, auch unkorrekt formatierte Schlüssel zu akzeptieren. Mit einem falsch formatieren Schlüssel entsteht auch ein total anderer Hash, der nichts mit der eigentlichen Transaktion zu tun hat. So soll es laut 'CBR' den Hackern gelungen sein, dem Mt.Gox-System vorzugaukeln, dass eine angeforderte Rücküberweisung von Bitcoins niemals durchgeführt wurde, und sie so unzählige Male wiederholen zu lassen. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Bitcoin Suisse streicht Stellen und baut Geschäftsleitung um

Anders als noch vor wenigen Tagen angekündigt, kommt es nun doch zu Entlassungen bei Bitcoin Suisse.

publiziert am 25.1.2023
image

Für die Organisation der Zentralbanken ist Kryptoverbot eine Option

Die Bank für Internationalen Zahlungsausgleich (BIZ) schlägt in einem Papier Massnahmen vor. Sie warnt eindringlich vor systemischen Gefahren des Kryptomarktes.

publiziert am 20.1.2023
image

Kryptowinter: Was machen Bitcoin Suisse, Crypto Finance und Sygnum?

Inmitten der wirtschaftlichen Turbulenzen und nach dem FTX-Konkurs entlassen grosse Kryptobörsen massenhaft Angestellte. Wir haben bei drei grossen Schweizern nachgefragt.

publiziert am 19.1.2023
image

Vor 14 Jahren: Der erste Bitcoin wird geschürft

Im Jahr darauf kauft ein Mann für 10'000 Bitcoins zwei Pizzen. Preis nach aktuellem Kurs: 157 Millionen Franken.

publiziert am 6.1.2023