Eine Reihe von Bitcoin-Wechselbörsen meldet technische Probleme aufgrund einer Art Denial-of-Service-Angriff durch Hacker. Über das Problem, das hinter der zeitweiligen Geschäftspause von Mt. Gox in Japan letzte Woche steckte, klagt derzeit auch die slowenische Wechselbörse Bitstamp. BTC-e in Bulgarien soll ebenfalls von solchen Angriffen betroffen sein.
Die Angreifer nutzen eine seit 2011 bekannte Schwachstelle des Bitcoin-Systems, die „Transaction Malleability“ genannt wird – Formbarkeit von Transaktionen. Angreifer können ein kleines Fenster im Weitergabeprozess von Bitcoins nutzen, um Transaktions-IDs umzutauschen, bevor sie durch die Blockchain bestätigt werden, die alle Bitcoin-Transaktionen enthält, und so IDs fälschen.
Die Angreifer senden nun große Zahlen solchermaßen gefälschter IDs an die Börsen, die echten Transaktionen sehr ähnlich sehen. Werden sie wegen Softwarefehlern akzeptiert, ist die Börse nicht mehr synchron mit der Blockchain. Wenn dies später bemerkt wird, muss sie all ihre seither veränderten Aufzeichnungen und Konten revidieren – ein enormer Aufwand.
Die Bitcoin Foundation gibt zu bedenken, dass das Problem überhaupt nur User trifft, die in kurzer Zeit viele Transaktionen durchführen – wie eben Wechselbörsen. Ein Problem der Wechselbörsen trifft allerdings mittelbar fast alle Bitcoin-Nutzer.
Laut der Bitcoin Foundation sind jetzt die Kernentwickler, Programmierer der Wechselbörsen und auch großer Mining-Zusammenschlüsse damit beschäftigt, temporäre und endgültige Lösungen zu schaffen. „Dies ist ein Denial-of-Service-Angriff. Wer auch immer dahintersteckt, stiehlt keine Bitcoins, verhindert aber erfolgreich, dass bestimmte Transaktionen bestätigt werden. Wichtig ist, festzuhalten, dass DoS-Angriffe keine Bitcoin-Geldbörsen oder Reserven beeinträchtigen.“
Anschließend heißt es: „Zum Schutz der Konten und um eine Fehlleitung von Transaktionen zu verhindern“, setzen viele Wechselbörsen den Betrieb weiterhin aus. Der Kurs der virtuellen Währung leidet unter der unklaren Situation. Im Januar hatte er stets um etwa 800 Dollar betragen, nachdem er im Dezember ein Hoch von 1100 Dollar nicht halten konnte. Seit den technischen Problemen schwankt er überwiegend im Bereich zwischen 600 und 700 Dollar.
[mit Material von Tom Brewster, TechWeekEurope.co.uk]
Tipp: Kennen Sie die größten Technik-Flops der IT-Geschichte? Überprüfen Sie Ihr Wissen – mit 14 Fragen auf silicon.de
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
