Bitcoin-Börse: Mtgox möglicherweise bestohlen

Anfang der Woche wollte Mtgox bereits die teils monatelang ausstehenden Auszahlungen abarbeiten. Bislang ist das noch nicht geschehen. Und die Mtgox-Betreiber schweigen. Das nährt Spekulationen, dass die Bitcoin-Börse bald pleitegehen wird. Andere mutmaßen, dass Mtgox nicht nur Opfer der DDoS-Attacke mit gefälschten Transaktionen war, sondern dass die Angreifer über die Schwachstelle im Bitcoin-Protokoll auch Bitcoins gestohlen haben. Ähnliches hatte der Internetschwarzmarkt Silk Road 2 behauptet.

Das Schweigen und die Verzögerungen bei Mtgox haben zumindest dazu geführt, dass der Wechselkurs von der Kryptowährung in US-Dollar an der ersten und wohl bekanntesten Bitcoin-Börse auf etwa 250 US-Dollar gefallen ist, während ein Bitcoin an anderen Börsen wie Bitstamp oder BTC-E gegenwärtig 640 US-Dollar wert ist. Nutzer, die dort Bitcoin gelagert haben, könnten hoffen, bei einer Insolvenz der Börse zumindest noch einen Teil ihres Geldes in US-Dollar zurückzubekommen. Denn es gebe noch keine rechtliche Grundlage bei einer Insolvenz mit Bitcoin. US-Dollar hingegen könnten Investoren noch einklagen.

Einbruch bei Mtgox?

Der für die Sicherheit verantwortliche Entwickler der Walletsoftware Blockchain Andreas Antonopoulos geht indes davon aus, dass Mtgox bestohlen wurde. Er arbeitet mit den Mtgox-Entwicklern zusammen, um die Probleme zu lösen, die durch fehlerhafte Transaktions-IDs verursacht werden können. Denn die Schwachstelle kann dazu genutzt werden, eine Auszahlung an einer Börse vorzunehmen und dann zu behaupten, das Geld sei nicht angekommen. Damit ließen sich mehrfache Auszahlungen vornehmen. Ein ähnliches Szenario hatten die Betreiber des Internetschwarzmarkts Silk Road 2 beschrieben, bei dem Angreifer Bitcoins im Wert von mehreren Millionen US-Dollar erbeutet haben sollen. In seiner offiziellen Mitteilung vom 20. Februar spricht Mtgox von "Sicherheitsproblemen", die in einem Umzug in seine alten Bürogebäude resultierten. Diese und andere Sicherheitsprobleme hätten eine Wiederaufnahme von Auszahlungen erneut verhindert.

Die Betreiber von Silk Road 2 hatten jedoch ihre Bitcoin-Wallets wegen Wartungsarbeiten auf einem Server gespeichert, der im Internet hing - ohne Backup. Sollte das bei Mtgox ebenfalls der Fall gewesen sein, wäre das grob fahrlässiges Verhalten. Wenn die Wallets allerdings an einem sicheren Ort gespeichert wurden, müssten die Mtgox-Betreiber lediglich die fehlerhaften Transaktionen überprüfen und korrigieren. Das ist bei Bitstamp, das ebenfalls von dem DDoS-Angriff betroffen war, deutlich schneller korrigiert worden.

Mehrfache Probleme in der Vergangenheit

Mtgox war in der Vergangenheit bereits mehrfach in die Kritik geraten. Im Juni 2011 entwendete ein Einbrecher 25.000 Bitcoins zu dem damaligen Wert von etwa 500.000 US-Dollar. Wenige Tage später nutzten Angreifer eine Sicherheitslücke in Mtgox, um sich selbst eine große Anzahl von Bitcoins zu schicken, was zu einem Preissturz führte. Probleme mit Transaktionen hatte Mtgox auch im Juni 2013. Laut Mtgox musste die Auszahlung von US-Dollar vorübergehend ausgesetzt werden, weil sich die Transaktionen zu sehr häuften. Solche Fehler führten immer wieder zu großen Kursschwankungen, da Mtgox zu den größten Bitcoin-Börsen weltweit zählte.

Ein weiteres großes Problem von Mtgox seien die mangelnden Kommunikationsfähigkeiten der Bitcoin-Börse, die sich stets vage und mitunter viel zu spät mit Informationen an ihre Kunden wende, sagte Antonopoulos. Am 17. Februar 2014 hatte Mtgox mitgeteilt, dass es Auszahlungen bald wieder aufnehmen würde, da die technischen Probleme behoben seien. Drei Tage später spricht Mtgox weiterhin von technischen Problemen, die neben dem Umzug zu Verzögerungen führen. Einen Termin, an dem Auszahlungen wieder aufgenommen werden, nennt Mtgox immer noch nicht.