Anzeige
Bitcoin-Börsen sind Opfer einer DDoS-Attacke geworden.
Bitcoin-Börsen sind Opfer einer DDoS-Attacke geworden. (Bild: Bitcoin)

Transaktionsfehler: Angreifer legen Bitcoin-Börsen lahm

Nach Mtgox hat auch Bitstamp sämtliche Bitcoin-Kontoabhebungen ausgesetzt. Grund ist ein konzertierter Angriff auf eine Schwachstelle in Bitcoins Handhabung von Transaktionen, wegen dem auch Mtgox Abhebungen ausgesetzt hat.

Anzeige

Nach Mtgox hat eine weitere große Bitcoin-Börse Bitcoin-Kontoabhebungen vorübergehend ausgesetzt. Bitstamp meldet einen massiven Angriff mit gefälschten Transaktionen, dem wohl auch Mtgox zum Opfer fiel. Auch die Börse BTC-e warnt vor Verzögerungen bei Bitcoin-Abhebungen. Derweil ist ein Streit zwischen den Mtgox- und den Bitcoin-Entwicklern um den Fehler entbrannt, den die Angreifer jetzt ausnutzen. Bitcoin-Besitzer müssen aber keine Verluste fürchten.

Das Problem: Die Signatur einer Bitcoin-Transaktion enthält nicht die identischen Daten wie der dazugehörige Transaktions-Hash. Daher konnte es vorkommen, dass ein Bitcoin-Knoten die Informationen in einer Transaktion ändert. Damit ist der dazugehörige Hash-Wert allerdings ungültig, nicht aber der Inhalt der Transaktion. Die Hash-Werte aller darauf folgenden Transaktionen sind aber von dem Hash-Wert der ersten Transaktion abhängig. Deshalb muss jede einzelne veränderte Transaktion nochmals verifiziert werden.

Angreifer nutzen Schwachstelle

Laut Bitcoin-Wiki-Eintrag enthält jede Signatur genau eine DER-codierte ASN.1-Datenbeschreibung, deren Inhalt jedoch nicht von Openssl zwingend verifiziert wird. Sofern die Signatur halbwegs als gültig erscheint, wird sie von den Bitcoin-Knoten akzeptiert und an den Blockchain übergeben. Inzwischen arbeiten die Entwickler daran, erste Knoten zu verbieten und ungültige Signaturen weiterzuleiten. Später soll auch der Blockchain solche Signaturen nicht mehr akzeptieren.

Diese Schwachstelle nutzen offenbar die Angreifer, um eine massive Anzahl ungültiger Transaktionen an die Börsen zu schicken. Die Entwickler sprechen deshalb von einer DDoS-Attacke, die nicht nur Mtgox, sondern andere Bitcoin-Börsen betreffe. Deren Abwicklung von Transaktionen verzögert sich und führt zu einem allgemeinen Synchronisationsproblem.

Inkonsistente Hash-Werte

Mtgox war allerdings in zweifacher Hinsicht betroffen. Zum einen litt die Tauschbörse zwar auch unter der DDoS-Attacke. Allerdings gab es auch Probleme mit der verwendeten Client-Software, über die Anwender ihre Bitcoins über Mtgox tauschten. Während die Mtgox-eigene Walletsoftware nicht den ursprünglichen Kern der Bitcoin-Software verwendet, sondern einen eigenen, und ihre Börsensoftware daran angepasst hatn, nutzen viele andere Anwender Bitcoin-Wallets mit dem offiziellen Bitcoin-Kern.

Wegen der unterschiedlichen Implementationen der Signatur und Hash-Werten in den verschiedenen Wallet-Versionen kamen die Mtgox-Server ins Straucheln, was durch den DDoS-Angriff noch verstärkt wurde. Außerdem automatisierte Mtgox die Bestätigung von Abhebungen, ohne sie wirklich zu verifizieren.

Fallende Kurse

Der Konsensmechanismus des Block Chains sowie das Zahlungssystem seien aber vom Angriff nicht betroffen, sagte Bitcoin-Entwickler Jeff Garzik zu Coindesk.com. Allerdings werden die durch den DDoS-Angriff offenbarten Schwachstellen behoben.

Der Sicherheitsexperte bei der Bitcoin-Webseite Blockchain.info Andreas Antonopoulos geht davon aus, dass der normale Zahlungsverkehr in spätestens 72 Stunden wieder normal funktioniert. Inzwischen müssen die betroffenen Börsen die noch ausstehenden echten Transaktionen von den gefälschten trennen und langsam an den Block Chain weiterreichen. Es sei zwar nicht der erste schwerwiegende Hack auf Bitcoin, die virtuelle Währung sei aber noch lange nicht tot, wie bereits oftmals kolportiert, sagte Antonopoulos. Seit dem Beginn der Probleme mit Bitcoin ist der Kurs der virtuellen Währung gegenüber dem US-Dollar um 200 auf etwa 600 US-Dollar gefallen.


eye home zur Startseite
pholem 13. Feb 2014

Noch nicht die Storys von den Leuten gehört, die sich damals billig Bitcoins besorgt...

dahana 12. Feb 2014

Was heißt denn in ein paar Tagen? Der Kurs fällt doch schon seit Wochen. Das Gleiche hat...

jt (Golem.de) 12. Feb 2014

Argl. Stimmt. Danke für den Hinweis.

Kommentieren



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen
  2. ROHDE & SCHWARZ GmbH & Co. KG, München
  3. T-Systems International GmbH, Bonn
  4. Elektronische Fahrwerksysteme GmbH, Ingolstadt


Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. 139,99€
  3. 36,99€

Folgen Sie uns
       


  1. Axon 7

    ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

  2. Medienanstalten

    Analoge TV-Verbreitung bindet hohe Netzkapazitäten

  3. Vorstandard

    Nokia will bereits ein 5G-fähiges Netz haben

  4. Vielfliegerprogramm

    Hacker stehlen Millionen Air-India-Meilen

  5. Funknetz

    BVG bietet offenes WLAN auf vielen U-Bahnhöfen

  6. Curiosity

    Weitere Hinweise auf einst sauerstoffreiche Mars-Atmosphäre

  7. Helium

    Neues Gas aus Tansania

  8. Streaming

    Netflix arbeitet mit Partnern an einer Sprachsuche

  9. Millionenrückzahlung

    Gericht erklärt Happy Birthday für gemeinfrei

  10. Trials of the Blood Dragon im Test

    Motorräder im B-Movie-Rausch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Geforce GTX 1080/1070 im Test: Zotac kann Geforce besser als Nvidia
Geforce GTX 1080/1070 im Test
Zotac kann Geforce besser als Nvidia
  1. Die Woche im Video Superschnelle Rechner, smarte Zähler und sicherer Spam
  2. Geforce GTX 1080/1070 Asus und MSI schummeln mit Golden Samples
  3. Geforce GTX 1070 Nvidia nennt Spezifikationen der kleinen Pascal-Karte

Prozessor: Den einen Core M gibt es nicht
Prozessor
Den einen Core M gibt es nicht
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

  1. Re: Ist die Windows 10 Lizenz auf einen neuen...

    kelzinc | 23:56

  2. Re: Endlich....

    Wallbreaker | 23:54

  3. Re: ABSCHALTEN!!!

    thorsten... | 23:53

  4. Re: Braucht man unbedingt für Whatsapp und Fratzbuch!

    paxy | 23:52

  5. Re: Windows 10 ist gar nicht mal so übel, aber ...

    TC | 23:51


  1. 19:19

  2. 19:06

  3. 18:25

  4. 18:17

  5. 17:03

  6. 16:53

  7. 16:44

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel