Motherboard hat Indizien ins Feld geführt, die gestern publizierte Theorien unwahrscheinlich machen, der Australier Craig Steven Wright habe Bitcoin erfunden und sich hinter dem Pseudonym Satoshi Nakamoto verborgen. Der Publikation zufolge sind die PGP-Schlüssel falsch, die in unabhängig voneinander recherchierten Berichten von Gizmodo und Wired jeweils auftauchen.
Laut der Zusammenfassung gab es bisher nur einen PGP-Schlüssel, der nachweislich von Satoshi (oder der Person hinter dem Pseudonym) genutzt wurde. Er wird auf bitcoin.org gehostet und datiert mutmaßlich vom Oktober 2008. Er ermöglicht Verschlüsselung nach DSA-1024 – einem vom heutigen Standpunkt aus schwachen, aber damals verbreiteten Verfahren. Wahrscheinlich wurde er mit GnuPG unter Windows generiert.
Dagegen verwenden die Gizmodo und Wired zugespielten Schlüssel ungewöhnlicherweise RSA-3072. Einem Keyserver des Massachusetts Institute of Technology (MIT) zufolge stammen sie tatsächlich von 2008 – noch vor der Veröffentlichung des Bitcoin-Konzepts. Einen solchen Eintrag auf dem MIT-Server konnte Motherboard aber „in ungefähr 10 Minuten“ fälschen. Außerdem schreibt Bitcoin-Core-Entwickler Greg Maxwell, er habe Keyserver-Logs von 2011 archiviert, die einen solchen Schlüssel nicht enthielten. Beides kann eine Fälschung allerdings noch nicht beweisen.
Die beiden fraglichen Schlüssel weisen aber auch eine Folge von Präferenzen für Verschlüsselungsalgorithmen auf, die GnuPGP erst im September 2009 aufnahm. Das legt nahe, dass sie frühestens 2009 generiert wurden. Zudem stimmen die Metadaten des von Wired publizierten Schlüssels nicht mit denen des Originalschlüssels überein, obwohl sie ja angeblich am gleichen Tag – 30. Oktober 2008 – von der gleichen Person erstellt wurden.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Zusätzlich sieht Motherboard Hinweise auf einen vorsätzlichen Täuschungsversuch. So sei der Wired vorliegende Schlüssel per Copy and paste vom MIT-Keyserver übernommen worden, was ein enthaltener Header belege. Normalerweise würde aber, wer auf seinem Rechner eine verschlüsselte Mail verschickt, eine dort gespeicherte Schlüsseldatei nutzen.
Ein weiterer Hinweis auf eine absichtliche Irreführung ist ein in den Gizmodo-Dokumenten zu findender Schlüssel, den Wrights amerikanischer Partner Dave Kleiman genutzt haben soll. Er wurde ein Jahr nach dessen Tod 2013 angelegt.
Das Konzept von Bitcoin war 2008 erstmals in einem Whitepaper vorgeschlagen worden, das heute noch bei bitcoin.org nachgelesen werden kann (PDF). Der Autor bezeichnete sich als Satoshi Nakamoto und gab die Mailadresse satoshin@gmx.com an. Der Name gilt als wahrscheinliches Pseudonym.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
