Eine Reihe von Bitcoin-Wechselbörsen meldet technische Probleme aufgrund einer Art Denial-of-Service-Angriff durch Hacker. Über das Problem, das hinter der zeitweiligen Geschäftspause von Mt. Gox in Japan letzte Woche steckte, klagt derzeit auch die slowenische Wechselbörse Bitstamp. BTC-e in Bulgarien soll ebenfalls von solchen Angriffen betroffen sein.
Die Angreifer nutzen eine seit 2011 bekannte Schwachstelle des Bitcoin-Systems, die „Transaction Malleability“ genannt wird – Formbarkeit von Transaktionen. Angreifer können ein kleines Fenster im Weitergabeprozess von Bitcoins nutzen, um Transaktions-IDs umzutauschen, bevor sie durch die Blockchain bestätigt werden, die alle Bitcoin-Transaktionen enthält, und so IDs fälschen.
Die Angreifer senden nun große Zahlen solchermaßen gefälschter IDs an die Börsen, die echten Transaktionen sehr ähnlich sehen. Werden sie wegen Softwarefehlern akzeptiert, ist die Börse nicht mehr synchron mit der Blockchain. Wenn dies später bemerkt wird, muss sie all ihre seither veränderten Aufzeichnungen und Konten revidieren – ein enormer Aufwand.
Die Bitcoin Foundation gibt zu bedenken, dass das Problem überhaupt nur User trifft, die in kurzer Zeit viele Transaktionen durchführen – wie eben Wechselbörsen. Ein Problem der Wechselbörsen trifft allerdings mittelbar fast alle Bitcoin-Nutzer.
Laut der Bitcoin Foundation sind jetzt die Kernentwickler, Programmierer der Wechselbörsen und auch großer Mining-Zusammenschlüsse damit beschäftigt, temporäre und endgültige Lösungen zu schaffen. „Dies ist ein Denial-of-Service-Angriff. Wer auch immer dahintersteckt, stiehlt keine Bitcoins, verhindert aber erfolgreich, dass bestimmte Transaktionen bestätigt werden. Wichtig ist, festzuhalten, dass DoS-Angriffe keine Bitcoin-Geldbörsen oder Reserven beeinträchtigen.“
Anschließend heißt es: „Zum Schutz der Konten und um eine Fehlleitung von Transaktionen zu verhindern“, setzen viele Wechselbörsen den Betrieb weiterhin aus. Der Kurs der virtuellen Währung leidet unter der unklaren Situation. Im Januar hatte er stets um etwa 800 Dollar betragen, nachdem er im Dezember ein Hoch von 1100 Dollar nicht halten konnte. Seit den technischen Problemen schwankt er überwiegend im Bereich zwischen 600 und 700 Dollar.
[mit Material von Tom Brewster, TechWeekEurope.co.uk]
Tipp: Kennen Sie die größten Technik-Flops der IT-Geschichte? Überprüfen Sie Ihr Wissen – mit 14 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
