Diebstähle und ein Todesfall: Bitcoin-Krise setzt sich fort

Die Krise der Kryptowährung Bitcoin hat zu einer weiteren Schließung geführt: Nach einem Diebstahl von 896 BTC hat die selbst ernannte „Bitcoin-Bank“ Flexcoin aufgegeben. Parallel werden mindestens ein weiterer Diebstahl und auch ein Todesfall aus der Bitcoin-Community gemeldet: der von Autumn Radtke, CEO der Bitcoin-Wechselbörse First Meta.

Bei Flexcoin scheint ein Hacker ein Konto eröffnet und anschließend eine Schwachstelle in der Plattform genutzt zu haben. Sie steckte im Code für die Weitergabe von Bitcoins zwischen Usern. „Indem er tausende gleichzeitige Anfragen verschickte, gelang es dem Angreifer, vor der Aktualisierung der Bilanz Bitcoins von einem Konto zum anderen zu verschieben, bis ein Konto überzogen war“, heißt es in Flexcoins Darstellung der Ereignisse. Dies wurde mit mehreren Konten durchgeführt und letztlich der ergaunerte Betrag abgehoben.

„Dass unser kleines Unternehmen, in das wir endlose Arbeitsstunden gesteckt haben, so enden würde, lag nie in unserer Absicht“, schreibt die Bank. „Wir haben unsere Kunden enttäuscht, unsere Geschäftspartner und letztlich die ganze Bitcoin-Community.“

Ähnliche Probleme meldet die Wechselbörse Poloniex, die aber nicht dauerhaft schließt: Ihr wurden nach eigenen Angaben 12,3 Prozent aller verwalteten Bitcoins gestohlen. Das Verfahren scheint mit dem bei Flexcoin genutzten identisch: „Der Hacker entdeckte, dass mehrere gleichzeitige Abhebungen auch mehr oder weniger gleichzeitig abgewickelt werden. Das resultiert in negativem Guthaben, aber gültigen Einträgen in der Datenbank, die dann der für Abhebungen zuständige Daemon aufgreift“, schreibt Poloniex-Betreiber Tristan D’Agosta. Die Software prüfe schlicht nicht, ob sich der aktuelle Kontostand wirklich aus Einzahlungen minus Abhebungen zusammensetze.

„Ein weiterer Designfehler besteht darin, dass Abhebungen bei jedem einzelnen Schritt in eine Schlange eingereiht werden sollten. Dieser Vorfall hätte nicht passieren können, wenn Abhebungen nacheinander statt simultan abgearbeitet worden wären“, erklärt D’Agosta. Er hat den Betrieb von Poloniex vorübergehend eingestellt und sucht derzeit nach einem Weg, den Nutzern ihr Geld zu erstatten.

In Singapur ist unterdessen Autumn Radtke tot aufgefunden worden, die 28-jährige Chefin der Handelsplattform First Meta. Erste Berichte sprachen von Selbstmord, wurden aber in dem Sinn berichtigt, dass die Nachforschungen der Polizei andauern.

In den letzten Wochen war die virtuelle Währung Bitcoin vor allem durch die Schließung der Wechselbörse Mt. Gox nach dem Diebstahl einer dreistelligen Millionen-Dollar-Summe in die Krise geraten. Der Bitcoin-Kurs hält sich aber bei etwa 650 Dollar relativ konstant. Noch im Dezember hatte allerdings die Bank of America eine langfristige Kurserwartung von 1300 Dollar ausgegeben und Bitcoin als Bezahllösung für den E-Commerce empfohlen.

[mit Material von Tom Brewster, TechWeekEurope.co.uk]

Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago