Abo
  • Services:
Anzeige
Hacker haben Quellcode der Bitcoin-Börse Mtgox veröffentlicht.
Hacker haben Quellcode der Bitcoin-Börse Mtgox veröffentlicht. (Bild: Mtgox/Screenshot: Golem.de)

Bitcoin: Quellcode aus Mtgox geleakt

Hacker haben Quellcode von der Bitcoin-Börse veröffentlicht. Er offenbart gravierende Sicherheitsmängel. Der Entwickler ist der Mtgox-Chef Mark Karpelès. Ihm wird im Zusammenhang mit der Insolvenz Naivität und mangelnde Weitsichtigkeit vorgeworfen.

Anzeige

Es sind 1.719 Zeilen kommentierter PHP-Code, die von der Webseite der inzwischen insolventen Bitcoin-Börse stammen. Er zeigt teilweise gravierende Mängel auf, darunter auskommentierter Debugging-Code und hartcodierte SSH-Schlüssel sowie IP-Adressen. Ein anonymer Entwickler bei Mtgox beschreibt die chaotische Entwicklungsumgebung. Freunde halten den Mtgox-Chef Mark Karpelès für einen "netten Kerl" und guten Programmierer, dem es aber an Finanzwissen fehle.

Im Forum von Bitcointalk.org zerlegen Programmierer bereits den geleakten Code. Eine solch sicherheitsrelevante Software in PHP mit MySQL zu programmieren sei fahrlässig. Die festcodierten SSH-Schlüssel seien geradezu eine Einladung zum Diebstahl, wenn sich Angreifer Zugang zu den Servern der Webseite verschaffen können.

Umfang des Diebstahls weiterhin unklar

Allerdings bleibt es weiterhin unklar, wie und wie viele Bitcoins der Bitcoin-Börse gestohlen wurden. Außerdem wollen die Mtgox-Betreiber noch ermitteln, ob es sich um ein oder mehrere Täter handelt. Möglicherweise sind die Bitcoins aber auch durch die Schwachstelle bei den Transaktions-IDs versehentlich ausgezahlt worden. Offenbar blieb die Schwachstelle, die bereits bei anderen Bitcoin-Börsen schnell behoben wurde, monatelang bei Mtgox unerkannt.

Die Entwicklungsumgebung bei Mtgox sei von Anfang chaotisch gewesen, sagte ein Programmierer bei Mtgox, der anonym bleiben möchte. Es habe beispielsweise keinerlei Versionskontrolle geschweige denn eine Testumgebung gegeben. Code wurde lediglich von Karpelès einer Endkontrolle unterzogen und sofort auf der Webseite umgesetzt.

Karpelès hat viele Fehler gemacht

Sein enger Freund Charlie Shrem hält den Chef der Bitcoin-Börse Mtgox für einen "netten Kerl". Karpelès habe jedoch zu viele Fehler gemacht und damit Mtgox in seine jetzige prekäre Lage gebracht.

Er habe zu viele schlechte wirtschaftliche Entscheidungen getroffen und auch nicht alles Mögliche getan, sagte Charlie Shrem über Karpelès in einem Interview mit dem Bitcoin-Fachportal Coindesk. Allerdings hat Karpelès laut Shrem bei den wirtschaftlichen Belangen von Mtgox wenig zu sagen. Dafür sei der Mitarbeiter Gonzague Gay-Bouchery zuständig.

Außerdem habe Mtgox auch in technischen Belangen zu wenig unternommen, etwa, um den Diebstahl zu verhindern, kritisierte Shrem weiter. Die mangelhafte Informationspolitik habe zusätzlichen Schaden verursacht. Für diese beiden Probleme macht Shrem Karpelès verantwortlich.


eye home zur Startseite
mimimi 07. Mär 2014

Oder nur "leaked". Wenigstens richtiges Denglisch.

Realist_X 05. Mär 2014

Das nehme ich auch an. Plötzlich lief die Kiste und lief immer besser, da gabs kein...

gogogogo 04. Mär 2014

Sry tibrob, aber die Aussage "wenn der 'Angreifer' bereits Zugang zum Server hat, ist...

tibrob 04. Mär 2014

Tja, manchmal heiligt das Resultat die Mittel und es kommt sehr stark drauf an, was man...

mfeldt 04. Mär 2014

... ist ja schön und gut, aber wer sagt mir, daß nicht der nächstbeste Anbieter die...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Max-Planck-Förderstiftung c/o P+P Pöllath + Partners, München
  3. Isar Kliniken GmbH, München
  4. Vodafone Kabel Deutschland GmbH, Unterföhring bei München


Anzeige
Top-Angebote
  1. 189,00€ + 4,99€ Versand (Vergleichspreis 224€)
  2. (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       


  1. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern

  2. D-Link

    Büro-Switch mit PoE-Passthrough - aber wenig Anschlüssen

  3. Flash und Reader

    Adobe liefert XSS-Lücke als Sicherheitsupdate

  4. GW4 und Mont-Blanc-Projekt

    In Europa entstehen zwei ARM-Supercomputer

  5. Kabelnetz

    Vodafone stellt Bayern auf 1 GBit/s um

  6. Freies Wissen

    Mozilla bekommt neues Logo mit Nerd-Faktor

  7. Android

    Google-App liefert Suchergebnisse bei schlechter Verbindung

  8. Arms angespielt

    Besser boxen ohne echte Arme

  9. Anschlüsse

    Wi-Fi im Nahverkehr wichtiger als im ICE

  10. NSA-Ausschuss

    SPD empört über "Schweigekartell" der US-Konzerne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Statt Begnadigung: Snowdens Aufenthalt in Russland verlängert
Statt Begnadigung
Snowdens Aufenthalt in Russland verlängert
  1. NSA-Ausschuss BGH stoppt schnelle Abstimmung zu Snowden
  2. Klare Vorgaben EuGH lehnt anlasslose Vorratsdatenspeicherung ab
  3. NSA-Ausschuss Polizei sucht Wikileaks-Quelle im Bundestag

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

U Ultra und U Play im Hands on: HTCs intelligente Smartphones hören immer zu
U Ultra und U Play im Hands on
HTCs intelligente Smartphones hören immer zu
  1. VR-Headset HTC stellt Kopfhörerband und Tracker für Vive vor
  2. HTC 10 Evo im Kurztest HTCs eigenwillige Evolution
  3. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor

  1. Re: 5 Ports pro Arbeitsplatz

    Arsenal | 16:02

  2. Re: "Wer unbedingt LTE nutzen möchte"

    smarty79 | 16:02

  3. Re: Ein vom Provider gemanagter Router hat mehr...

    1ras | 16:01

  4. Re: Keine redundate Speicherung ?

    HobbyMFShooter | 16:01

  5. Regional begrenzt?

    Purzel1958 | 16:01


  1. 15:57

  2. 15:31

  3. 15:21

  4. 15:02

  5. 14:47

  6. 14:38

  7. 14:18

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel