Eine Reihe von Bitcoin-Wechselbörsen meldet technische Probleme aufgrund einer Art Denial-of-Service-Angriff durch Hacker. Über das Problem, das hinter der zeitweiligen Geschäftspause von Mt. Gox in Japan letzte Woche steckte, klagt derzeit auch die slowenische Wechselbörse Bitstamp. BTC-e in Bulgarien soll ebenfalls von solchen Angriffen betroffen sein.
Die Angreifer nutzen eine seit 2011 bekannte Schwachstelle des Bitcoin-Systems, die „Transaction Malleability“ genannt wird – Formbarkeit von Transaktionen. Angreifer können ein kleines Fenster im Weitergabeprozess von Bitcoins nutzen, um Transaktions-IDs umzutauschen, bevor sie durch die Blockchain bestätigt werden, die alle Bitcoin-Transaktionen enthält, und so IDs fälschen.
Die Angreifer senden nun große Zahlen solchermaßen gefälschter IDs an die Börsen, die echten Transaktionen sehr ähnlich sehen. Werden sie wegen Softwarefehlern akzeptiert, ist die Börse nicht mehr synchron mit der Blockchain. Wenn dies später bemerkt wird, muss sie all ihre seither veränderten Aufzeichnungen und Konten revidieren – ein enormer Aufwand.
Die Bitcoin Foundation gibt zu bedenken, dass das Problem überhaupt nur User trifft, die in kurzer Zeit viele Transaktionen durchführen – wie eben Wechselbörsen. Ein Problem der Wechselbörsen trifft allerdings mittelbar fast alle Bitcoin-Nutzer.
Laut der Bitcoin Foundation sind jetzt die Kernentwickler, Programmierer der Wechselbörsen und auch großer Mining-Zusammenschlüsse damit beschäftigt, temporäre und endgültige Lösungen zu schaffen. „Dies ist ein Denial-of-Service-Angriff. Wer auch immer dahintersteckt, stiehlt keine Bitcoins, verhindert aber erfolgreich, dass bestimmte Transaktionen bestätigt werden. Wichtig ist, festzuhalten, dass DoS-Angriffe keine Bitcoin-Geldbörsen oder Reserven beeinträchtigen.“
Anschließend heißt es: „Zum Schutz der Konten und um eine Fehlleitung von Transaktionen zu verhindern“, setzen viele Wechselbörsen den Betrieb weiterhin aus. Der Kurs der virtuellen Währung leidet unter der unklaren Situation. Im Januar hatte er stets um etwa 800 Dollar betragen, nachdem er im Dezember ein Hoch von 1100 Dollar nicht halten konnte. Seit den technischen Problemen schwankt er überwiegend im Bereich zwischen 600 und 700 Dollar.
[mit Material von Tom Brewster, TechWeekEurope.co.uk]
Tipp: Kennen Sie die größten Technik-Flops der IT-Geschichte? Überprüfen Sie Ihr Wissen – mit 14 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
