Die Turbulenzen um die japanische Bitcoin-Wechselbörse Mt. Gox halten an. Nach ihrer Konkursanmeldung in Japan hat sie nun auch in den USA Gläubigerschutz beantragt – und erhalten. Hacker wiederum veröffentlichten umfangreiche Daten, aus denen hervorgehen soll, dass das Management seine Kunden betrogen und sich selbst bereichert hat. Mit dem Datenpaket wird aber offenbar auch Malware verbreitet, die auf den Diebstahl von Bitcoins abzielt.
Den Gläubigerschutz in den USA erhielt die Wechselbörse nach Chapter 15. Dieser Abschnitt des US-amerikanischen Insolvenzrechts schützt Mt. Gox vor zwei bereits eingereichten Klagen von Anlegern der virtuellen Währung. Chapter 15 wurde 2009 eingeführt, damit in anderen Ländern tätige Unternehmen das Insolvenzrecht und die Gerichte in den USA in Anspruch nehmen können. Ein Gericht in Chicago räumte den Gläubigerschutz allerdings zunächst nur vorübergehend ein und setzte für den 1. April eine weitere Verhandlung an.
Die Konkursanmeldung begründete Mt. Gox damit, dass sie 750.000 Bitcoins von Kunden und außerdem 100.000 eigene verloren habe. Insgesamt soll sie durch einen lange nicht behobenen Softwarefehler einen Schaden erlitten haben, der nach aktuellem Kurs um die 500 Millionen Dollar beziffert wird. CEO Mark Karpeles sprach von „Schwachstellen im System“, die Cyberattacken und Bitcoin-Diebstähle erlaubten.
Anonyme Hacker werfen Karpeles inzwischen aber vor, alle Welt getäuscht und tatsächlich in die eigenen Taschen gewirtschaftet zu haben. Sie übernahmen nicht nur Karpeles‘ persönlichen Blog und sein Reddit-Konto, sondern veröffentlichten bei Pastebin Daten, die aus den geschäftlichen Unterlagen von Mt. Gox stammen und einen umfassenden Betrug beweisen sollen.
Mitglieder bestätigten der Social-News-Site Reddit, dass darin ihre zutreffenden Kundendaten bei Mt. Gox enthalten waren – andere warnten aber vor ebenfalls enthaltener Malware. Inzwischen stellten sich in einem Dokument verlinkte Tools tatsächlich als Schadsoftware heraus, deren Zweck im Diebstahl von Bitcoin-Wallets besteht. Nach anderen Berichten war auch in der veröffentlichten Dateisammlung selbst Malware enthalten.
Inzwischen sprangen auch noch betrügerische Spammer mit auf den Zug und versandten Phishing-Mails, wie aus einer Warnung (PDF) von Mt. Gox hervorgeht. Sie geben sich als die Wechselbörse aus, die ihre Gläubiger entschädigen und dafür ihre Kontodaten erfahren möchte – einschließlich Benutzernamen und Passwort.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
