Diebstähle und ein Todesfall: Bitcoin-Krise setzt sich fort

Die Krise der Kryptowährung Bitcoin hat zu einer weiteren Schließung geführt: Nach einem Diebstahl von 896 BTC hat die selbst ernannte „Bitcoin-Bank“ Flexcoin aufgegeben. Parallel werden mindestens ein weiterer Diebstahl und auch ein Todesfall aus der Bitcoin-Community gemeldet: der von Autumn Radtke, CEO der Bitcoin-Wechselbörse First Meta.

Bei Flexcoin scheint ein Hacker ein Konto eröffnet und anschließend eine Schwachstelle in der Plattform genutzt zu haben. Sie steckte im Code für die Weitergabe von Bitcoins zwischen Usern. „Indem er tausende gleichzeitige Anfragen verschickte, gelang es dem Angreifer, vor der Aktualisierung der Bilanz Bitcoins von einem Konto zum anderen zu verschieben, bis ein Konto überzogen war“, heißt es in Flexcoins Darstellung der Ereignisse. Dies wurde mit mehreren Konten durchgeführt und letztlich der ergaunerte Betrag abgehoben.

„Dass unser kleines Unternehmen, in das wir endlose Arbeitsstunden gesteckt haben, so enden würde, lag nie in unserer Absicht“, schreibt die Bank. „Wir haben unsere Kunden enttäuscht, unsere Geschäftspartner und letztlich die ganze Bitcoin-Community.“

Ähnliche Probleme meldet die Wechselbörse Poloniex, die aber nicht dauerhaft schließt: Ihr wurden nach eigenen Angaben 12,3 Prozent aller verwalteten Bitcoins gestohlen. Das Verfahren scheint mit dem bei Flexcoin genutzten identisch: „Der Hacker entdeckte, dass mehrere gleichzeitige Abhebungen auch mehr oder weniger gleichzeitig abgewickelt werden. Das resultiert in negativem Guthaben, aber gültigen Einträgen in der Datenbank, die dann der für Abhebungen zuständige Daemon aufgreift“, schreibt Poloniex-Betreiber Tristan D’Agosta. Die Software prüfe schlicht nicht, ob sich der aktuelle Kontostand wirklich aus Einzahlungen minus Abhebungen zusammensetze.

„Ein weiterer Designfehler besteht darin, dass Abhebungen bei jedem einzelnen Schritt in eine Schlange eingereiht werden sollten. Dieser Vorfall hätte nicht passieren können, wenn Abhebungen nacheinander statt simultan abgearbeitet worden wären“, erklärt D’Agosta. Er hat den Betrieb von Poloniex vorübergehend eingestellt und sucht derzeit nach einem Weg, den Nutzern ihr Geld zu erstatten.

In Singapur ist unterdessen Autumn Radtke tot aufgefunden worden, die 28-jährige Chefin der Handelsplattform First Meta. Erste Berichte sprachen von Selbstmord, wurden aber in dem Sinn berichtigt, dass die Nachforschungen der Polizei andauern.

In den letzten Wochen war die virtuelle Währung Bitcoin vor allem durch die Schließung der Wechselbörse Mt. Gox nach dem Diebstahl einer dreistelligen Millionen-Dollar-Summe in die Krise geraten. Der Bitcoin-Kurs hält sich aber bei etwa 650 Dollar relativ konstant. Noch im Dezember hatte allerdings die Bank of America eine langfristige Kurserwartung von 1300 Dollar ausgegeben und Bitcoin als Bezahllösung für den E-Commerce empfohlen.

[mit Material von Tom Brewster, TechWeekEurope.co.uk]

Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.