[English]Hat ein Hacker es geschafft, eine sogenannte Bitcoin-Wallet, in der Guthaben eines Crypto-Geld-Kontos gespeichert wird, zu knacken? Fest steht, dass eine seit 2015 in Hacker-Kreisen herumgereichte Bitcoin-Brieftasche geleert wurde. Das Konto wurde um den Gegenwert von 1 Milliarde US $ erleichtert.
Anzeige
Es ist unglaublich und die besten Geschichten schreibt immer noch das Leben – zumindest ging mir dies so durch den Kopf als ich auf die Story stieß. Dass die Blockchain-Geschichten und Crypto-Geld so einige Konstruktionsfehler haben, wenn es um die Sicherung von Guthaben oder die Nachverfolgung krimineller Transaktionen geht, ist eigentlich bekannt. Und dass Bitcoin- oder andere Wallets gehackt und die Guthaben abgezogen wurden, ist auch nicht ganz neu. Aber der aktuelle Fall, falls es wirklich ein Beutezug war, wie in nachfolgendem Tweet angedeutet wird, hat es in sich.
Brieftasche plötzlich leer
Die Kollegen von Bleeping Computer haben es etwas detaillierter aufbereitet. So in ganz kurz: Da gab es eine kennwortgeschützte BitCoin-Brieftasche (Wallet) mit fast 1 Milliarde Dollar in Bitcoins als Krypto-Geld-Guthaben. Und dann war dieses Konto plötzlich leer. Nun wird spekuliert, ob es der Eigentümer selbst war, der da zugegriffen hat, oder ob Unbefugte sich bedient haben. Fest steht: Am 3. November 2020 hatte die Brieftasche bzw. das Konto noch einen Bestand von 69369.16628020 BitCoins. Nach aktuellem Kurs entspricht dies ungefähr 957 Millionen Dollar. Über Nacht fiel das Saldo auf magere 1,38 Dollar Gegenwert, irgend jemand hat die Bitcoins transferieren lassen.
Die Bitcoin-Wallet zirkulierte seit 2015 in Hacker-Kreisen
Da das ganze Thema Blockchain-Transaktionen komplett anonym abläuft, lässt sich nicht sagen, wem die Bitcoin-Wallet gehört und wer der Begünstigte dieser Transaktionen ist. Der Vorfall wurde von Alon Gal, Mitbegründer und CTO von Hudson Rock, erstmals gemeldet (siehe obigen Tweet). Diese Brieftasche wurde wohl bereit seit 2015 unter Hackern weitergereicht – wie Bleeping Computer schreibt. Aber ohne Kennwort lässt sich wenig mit anfangen (außer den Kontostand abzufragen). Alon Gal hatte bereits am 8. September 2020 in diesem Tweet auf diese Bitcoin-Wallet hingewiesen (enthielt damals Crypto-Geld im Wert von ca. 700 Millionen US-Dollar, aber der Kurs der Bitcoins ist die letzte Zeit stark gestiegen). Dort verwies er darauf, dass sich Hacker seit 2 Jahren die Zähne daran ausgebissen hätten, diese Wallet zu knacken.
Anzeige
Nicht der erste Fall
Eine einzelne Transaktion im Wert von 1 Milliarde US-Dollar in Bitcoins von einem ansonsten ruhenden Konto sieht verdächtig aus und lässt alle Alarmglocken läuten. Obwohl der Besitzer der Bitcoin-Wallet dies ja auch geleert haben könnte. Bleeping Computer weist darauf hin, dass bereits im Juni 2020 eine weitere BitCoin-Brieftasche mit einer Bewertung von einer Milliarde Dollar auf unerklärliche Weise geleert wurde. Ist also alles nicht so wirklich sicher, das Ganze. Und die Verfolgung der Transaktionen bei Kryptowährungen ist zwar schwierig, aber nicht unmöglich. Das ermöglicht wiederum den Finanz- und Aufsichtsbehörden etwaige Fälle von illegalen Aktivitäten wie Geldwäsche nachzugehen.
Ergänzung: Es wird spekuliert, dass die Bitcoin-Wallet zu Silk Road gehörte (ein Darknet-Marktplatz, der ausgehoben wurde). Ross Ulbricht, der Gründer der Plattform, sitzt 2 Mal lebenslänglich im US-Gefängnis ab.
Anzeige
Ich wars nicht. ;(
Man sollte noch verdeutlichen, dass sehr wahrscheinlich nicht die Kryptografie gebrochen wurde. Sollte es sich um einen Zugriff von unbefugten Dritten handel, ist es wahrscehinlicher, dass sie an den Private Key der Bitcoinadresse, zu welcher die Bitcoins zugeordnet sind, gekommen sind. Ggf., weil sie ein Passwort geknackt haben, mit welchem der Besitzer den Private Key verschlüsselt aufbewahrt hat, was dann wohl nicht sehr klug von ihm gewesen ist.
Oder es war der Besitzer selbst, und das Ganze ploppt jetzt nur auf, weil Bitcoin gerade wieder im Aufwind ist und mehr Leute drüber sprechen. Über Kurssteigerungen würde ich mich zumindest freuen.
So viel zur Abschaffung des Bargeldes, was ja die Banken schon länger vorhaben.
Von Sicherheit kann wieder mal keine Rede sein.
von Ahnung haben auch nicht
Sorry, aber mit den paar Infos und vor allem der Aussage, dass niemand sicher weiß was passiert ist (es könnte völlig legitim abgelaufen sein, aus Sicherheitssicht), darauf zu schließen, dass das ja "total unsicher" ist, ist einfach nur naiv bzw. einfach schlichtweg polemisch.
Diebe beklauen Diebe – recht so :-)