Allgemeines 21.742 Themen, 143.687 Beiträge

News: Virtuelle Open Source Währung

Hacker haben 250.000 Dollar von Server geklaut

Michael Nickles / 5 Antworten / Baumansicht Nickles

Seit einigen Jahren gibt es die anonyme digitale Währung Bitcoin, die ein Open Source Projekt ist. Bitcoin funktioniert ähnlich wie normales Geld, "Münzen und Scheine" liegen aber nur als "Dateien" vor.

Der Mechanismus ist so gestaltet, dass der Weg des digitalen Geldes nicht rückverfolgbar ist. Entsprechend hassen unter anderem Finanzbehörden diese Währung. Auch Bankinstitute und Bezahlsysteme wie Paypal sind digitalen Währungen selbsterklärend feindlich gesonnen - weil daran nicht fett verdienen können.

Eine kurze recht gute Erklärung zu Bitcoin gibt es auf t3n. Dort werden auch deutlich die Nachteile dieser Währung aufgeführt. Zahlungen lassen sich nicht rückgängig machen und wenn etwas Gekauftes nicht geliefert wird, dann hat man halt Pech. Auch werden die "Bitcoin-Dateien" auf dem eigenen Rechner gespeichert. Verreckt die Festplatte oder wird der Rechner gestohlen, dann ist das digitale Geld weg.

Gezahlt werden kann mit Bitcoins natürlich nur bei Händlern, die diese Währung akzeptieren. Einen davon hat es jetzt unangenehm erwischt: bitfloor.com:


Die auf Bitcoin ausgerichtete Handelsplattform Bitfloor.com hat ihren Betrieb momentan eingestellt.

Gestern haben es Hacker geschafft vom Bitfloor-Server Bitcoins im Wert von 250.000 Dollar zu rauben, wie unter anderem Arstechnica meldet und sich dabei auf die Mitteilung des Bitcoin-Betreibers in dessen Forum bezieht.

Der Raub ist nicht der erste dieser Art. Bereits im vergangenen Jahr wurden von der führenden Bitcoin-Handelsplattform Mt.Gox Bitcoins geklaut und im März dieses Jahres wurden von einem Anbieter Bitcoins im Wert von 228.000 Dollar entwendet.

Und da Bitcoin-Transaktionen nicht rückverfolgbar sind, wird es die Räuber auch wohl kaum erwischen.

Es gilt zu wissen, dass diese Bitcoin-Sache nicht wirklich kostenlos ist. Die Handelsplattformen Bitcoin verlangt beispielsweise 0,3 Prozent Abwicklungsgebühr bei Transaktionen. Man halt also im Vergleich zu Paypal quasi eine "billigeres" und auch anonymes Zahlungssystem - und dabei halt auch die aufgeführten Risiken und Nachteile.

Der Bitcoin-Entwickler bastelt angeblich bereits an einer Nachfolgeversion die sicherer sein soll.

Michael Nickles meint:

Dass Geld die Welt regiert und wir damit versklavt werden, ist kein Geheimnis. Eine "Open Source"-Währung ist da natürlich eine Idee. Die Funktionsweise von Bitcoin wird in einem Wikipedia-Artikel sehr detailliert erklärt.

Ich frage mich auf jeden Fall, ob so eine "unkontrollierte" Open Source Währung wirklich vertrauenswürdig ist. Der reale Wert eines Bitcoins soll ja absurden Schwankungen unterliegen, wie den Berichten so zu entnehmen ist.
bei Antwort benachrichtigen
BastetFurry Michael Nickles

„Hacker haben 250.000 Dollar von Server geklaut“

Optionen
Dass Geld die Welt regiert und wir damit versklavt werden, ist kein Geheimnis. Eine "Open Source"-Währung ist da natürlich eine Idee. Die Funktionsweise von Bitcoin wird in einem Wikipedia-Artikel sehr detailliert erklärt.

Jetzt müssten BC nur noch bei den normalen Händlern ankommen, aber da wird einem dann der Fiskus nen Strich durch die Rechnung machen.

Derzeit ist es ja leider eher das Geld für in der Zwiebel (Seidenstrasse, etc...). :(

bei Antwort benachrichtigen
Joerg69 Michael Nickles

„Hacker haben 250.000 Dollar von Server geklaut“

Optionen

Könnte solch eine Ersatzwährung uns vor dem kaputten Euro und vor sämtlichen parasitären Steuer-/ Abgaben-Melkmaschinen retten? Cui bono? Wurde die Klau-Aktion vielleicht von den Stuxnet-Spezis eingefädelt?

Viele Grüße von Jörg
bei Antwort benachrichtigen
mi~we Michael Nickles

„Hacker haben 250.000 Dollar von Server geklaut“

Optionen

Ist das Klauen von Bitcoins eigentlich überhaupt ein Verbrechen?

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
BastetFurry mi~we

„Ist das Klauen von Bitcoins eigentlich überhaupt ein...“

Optionen

Nunja, es ist zumindest EDV-Sabotage.
Keine Ahnung welche Paragraphen da gelten, aber wir haben doch sicherlich einen Rechtsgelehrten hier auf Nickles der uns mal aufklären könnte welche § da greifen. :)

bei Antwort benachrichtigen
Synthetic_codes Michael Nickles

„Hacker haben 250.000 Dollar von Server geklaut“

Optionen

servus auch.

Jetzt müssten BC nur noch bei den normalen Händlern ankommen, aber da wird einem dann der Fiskus nen Strich durch die Rechnung machen.
Es gibt auch in Deutschland bereits gewerbliche Händler, die Bitcoin akzeptieren. Das ganze ist zwar noch weit von einem online-shop wie alternate entfernt, aber das ist nur eine Frage der Zeit, und mit dem Fiskus kein Problem. Für die Steuer ist das nichts anderes, als umsatz der in einer anderen Währung getätigt wurde.

Könnte solch eine Ersatzwährung uns vor dem kaputten Euro und vor sämtlichen parasitären Steuer-/ Abgaben-Melkmaschinen retten? Cui bono? Wurde die Klau-Aktion vielleicht von den Stuxnet-Spezis eingefädelt?
wahrscheinlich zumindest vorerst nicht. Dazu sind die kursschwankungen viel zu unkalkulierbar und stark. Mittel bis Langfristige investitionen könnten eine gute idee sein, sind aber trotzdem riskant. Nur um ein paar eckkurse zu nennen:
Januar 2011: 0.01 USD/BTC
Juni 2011: 33 USD/BTC
November 2011: 1.99 USD/BTC (Tiefststand)
Dezember 2011: 3 USD/BTC
Januar 2012: 7.20 USD/BTC
Februar 2012: 4.5-5.5 USD/BTC
Juli 2012: 10.5 USD/BTC
August 2012: 14.68 USD/BTC
Aktuell: zwischen 9.90 USD und 11 USD

Was den diebstahl angeht, wahrscheinlich eher gewerbsmässige hacker. Wäre der Staat involviert, hätte man sich an mtgox versucht. Oder an BTC-e(bei denen im letzten monat übrigens auch 4000 BTC[=$56.000 nach damaligem wert] gestohlen wurden, nachdem angreifer mittels einer Brute-force-attacke den API-Key von BTC-e erraten hatten, und dann gefälschte deposits ans system gemeldet hatten, bitcoin kauften und abhoben) oder einen anderen exchange mit höherem volumen.

Es ist allerdings unverzeihlich, dass bitfloor scheinbar nichtmal ein hot-wallet konzept hatte. Damit hätte sich der schaden erheblich reduzieren lassen.

Übrigens ist das hier nicht der erste hack, bei dem grössere summen bitcoins entwendet wurden. So wurden bei MtGox.com am 20.Juni 2011 bereits über eine Millionen USD in BTC gestohlen.(Nachdem ein Benutzeraccount mit sehr hohem kontostand gehacked wurde). Kurz darauf wurde dann bitomat.pl gehacked, dort wurden etwa 80.000 USD entwendet. Und unvergesslich sollten auch die beiden spektakulären hacks der eigentlich sicheren Bitcoin-Leverage-tradingplattform bitcoinica sein. Hier wurde beide male nicht die plattform selbst angegriffen, sondern der Hoster. Beim ersten hack wurde dabei beim Hostingdienstleister Linode ins Administrationsmanagementsystem der Admins von Linode eingebrochen, und von da aus mehrere in virtuelle maschinen von kunden des hosters, wo dann entsprechend die Wallet-Dateien gestohlen wurden. Beim zweiten Hack wurde beim Neuen hoster von bitcoinica das Passwort für die Adminoberfläche des Bitcoinica Accounts zurückgesetzt. Anschliessend wurden sämtliche Bitcoins gestohlen, und die server sowie die backupserver und der backupspeicher des dienstes gelöscht. Gerade Bitcoinica hatte einen hohen verlust, da der service zwar hot-wallets einsetzte(also eine art digitale wechselgeldkasse, aus der regelmässig abgeschöpft wurde, um verluste durch raub kleinzuhalten), aufgrund der natur der plattform waren diese jedoch relativ gut gefüllt, da die plattform ein hohes volumen an geld gemanaged hatte.

An diesen Hacks hat sich auch gezeigt, wie anonym bitcoin (nicht) wirklich ist. Kunden, die geklaute bitcoins vom ersten Bitcoinica-hack als zahlungsmittel akzeptierten und auf ihren mtgox account einzahlten, hatten plötzlich einen gesperrten Account. Ein dubioser Händler hat damals den grossteil der gestohlenen Bitcoins angekauft, und damit auch im Bitcointalk.org Forum geprahlt(https://bitcointalk.org/index.php?topic=67129.0). Daher haben die Angreifer beim zweiten hack auch mehrmals bitcoins aus der gestohlenen menge an jeden der sie wollte verschenkt, um die coins so weit wie möglich zu verteilen.
'); DROP TABLE users;--
bei Antwort benachrichtigen