Eine Reihe von Bitcoin-Wechselbörsen meldet technische Probleme aufgrund einer Art Denial-of-Service-Angriff durch Hacker. Über das Problem, das hinter der zeitweiligen Geschäftspause von Mt. Gox in Japan letzte Woche steckte, klagt derzeit auch die slowenische Wechselbörse Bitstamp. BTC-e in Bulgarien soll ebenfalls von solchen Angriffen betroffen sein.
Die Angreifer nutzen eine seit 2011 bekannte Schwachstelle des Bitcoin-Systems, die „Transaction Malleability“ genannt wird – Formbarkeit von Transaktionen. Angreifer können ein kleines Fenster im Weitergabeprozess von Bitcoins nutzen, um Transaktions-IDs umzutauschen, bevor sie durch die Blockchain bestätigt werden, die alle Bitcoin-Transaktionen enthält, und so IDs fälschen.
Die Angreifer senden nun große Zahlen solchermaßen gefälschter IDs an die Börsen, die echten Transaktionen sehr ähnlich sehen. Werden sie wegen Softwarefehlern akzeptiert, ist die Börse nicht mehr synchron mit der Blockchain. Wenn dies später bemerkt wird, muss sie all ihre seither veränderten Aufzeichnungen und Konten revidieren – ein enormer Aufwand.
Die Bitcoin Foundation gibt zu bedenken, dass das Problem überhaupt nur User trifft, die in kurzer Zeit viele Transaktionen durchführen – wie eben Wechselbörsen. Ein Problem der Wechselbörsen trifft allerdings mittelbar fast alle Bitcoin-Nutzer.
Laut der Bitcoin Foundation sind jetzt die Kernentwickler, Programmierer der Wechselbörsen und auch großer Mining-Zusammenschlüsse damit beschäftigt, temporäre und endgültige Lösungen zu schaffen. „Dies ist ein Denial-of-Service-Angriff. Wer auch immer dahintersteckt, stiehlt keine Bitcoins, verhindert aber erfolgreich, dass bestimmte Transaktionen bestätigt werden. Wichtig ist, festzuhalten, dass DoS-Angriffe keine Bitcoin-Geldbörsen oder Reserven beeinträchtigen.“
Anschließend heißt es: „Zum Schutz der Konten und um eine Fehlleitung von Transaktionen zu verhindern“, setzen viele Wechselbörsen den Betrieb weiterhin aus. Der Kurs der virtuellen Währung leidet unter der unklaren Situation. Im Januar hatte er stets um etwa 800 Dollar betragen, nachdem er im Dezember ein Hoch von 1100 Dollar nicht halten konnte. Seit den technischen Problemen schwankt er überwiegend im Bereich zwischen 600 und 700 Dollar.
[mit Material von Tom Brewster, TechWeekEurope.co.uk]
Tipp: Kennen Sie die größten Technik-Flops der IT-Geschichte? Überprüfen Sie Ihr Wissen – mit 14 Fragen auf silicon.de
Die Tests basieren auf tatsächlich existierenden Sicherheitslücken. GPT-4 erreicht eine Erfolgsquote von 87 Prozent. Alle…
Vorstellung Im Jahr 2016 hat Marcus Krämer die Firma HostPress gegründet, da es zu diesem…
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…
Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…
Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…
Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…
