Abo
  • IT-Karriere:

Bitcoin-Börse: Mtgox möglicherweise bestohlen

Mtgox zahlt seine Kunden immer noch nicht aus. Das weckt Befürchtungen, dass die Bitcoin-Börse vor der Pleite steht. Möglicherweise wurde Mtgox von Angreifern nicht nur lahmgelegt, sondern auch bestohlen.

Artikel veröffentlicht am ,
Mtgox zahlt keine Bitcoins mehr aus.
Mtgox zahlt keine Bitcoins mehr aus. (Bild: Mtgox/Screenshot: Golem.de)

Anfang der Woche wollte Mtgox bereits die teils monatelang ausstehenden Auszahlungen abarbeiten. Bislang ist das noch nicht geschehen. Und die Mtgox-Betreiber schweigen. Das nährt Spekulationen, dass die Bitcoin-Börse bald pleitegehen wird. Andere mutmaßen, dass Mtgox nicht nur Opfer der DDoS-Attacke mit gefälschten Transaktionen war, sondern dass die Angreifer über die Schwachstelle im Bitcoin-Protokoll auch Bitcoins gestohlen haben. Ähnliches hatte der Internetschwarzmarkt Silk Road 2 behauptet.

Stellenmarkt
  1. Hays AG, München
  2. BWI GmbH, Bonn

Das Schweigen und die Verzögerungen bei Mtgox haben zumindest dazu geführt, dass der Wechselkurs von der Kryptowährung in US-Dollar an der ersten und wohl bekanntesten Bitcoin-Börse auf etwa 250 US-Dollar gefallen ist, während ein Bitcoin an anderen Börsen wie Bitstamp oder BTC-E gegenwärtig 640 US-Dollar wert ist. Nutzer, die dort Bitcoin gelagert haben, könnten hoffen, bei einer Insolvenz der Börse zumindest noch einen Teil ihres Geldes in US-Dollar zurückzubekommen. Denn es gebe noch keine rechtliche Grundlage bei einer Insolvenz mit Bitcoin. US-Dollar hingegen könnten Investoren noch einklagen.

Einbruch bei Mtgox?

Der für die Sicherheit verantwortliche Entwickler der Walletsoftware Blockchain Andreas Antonopoulos geht indes davon aus, dass Mtgox bestohlen wurde. Er arbeitet mit den Mtgox-Entwicklern zusammen, um die Probleme zu lösen, die durch fehlerhafte Transaktions-IDs verursacht werden können. Denn die Schwachstelle kann dazu genutzt werden, eine Auszahlung an einer Börse vorzunehmen und dann zu behaupten, das Geld sei nicht angekommen. Damit ließen sich mehrfache Auszahlungen vornehmen. Ein ähnliches Szenario hatten die Betreiber des Internetschwarzmarkts Silk Road 2 beschrieben, bei dem Angreifer Bitcoins im Wert von mehreren Millionen US-Dollar erbeutet haben sollen. In seiner offiziellen Mitteilung vom 20. Februar spricht Mtgox von "Sicherheitsproblemen", die in einem Umzug in seine alten Bürogebäude resultierten. Diese und andere Sicherheitsprobleme hätten eine Wiederaufnahme von Auszahlungen erneut verhindert.

Die Betreiber von Silk Road 2 hatten jedoch ihre Bitcoin-Wallets wegen Wartungsarbeiten auf einem Server gespeichert, der im Internet hing - ohne Backup. Sollte das bei Mtgox ebenfalls der Fall gewesen sein, wäre das grob fahrlässiges Verhalten. Wenn die Wallets allerdings an einem sicheren Ort gespeichert wurden, müssten die Mtgox-Betreiber lediglich die fehlerhaften Transaktionen überprüfen und korrigieren. Das ist bei Bitstamp, das ebenfalls von dem DDoS-Angriff betroffen war, deutlich schneller korrigiert worden.

Mehrfache Probleme in der Vergangenheit

Mtgox war in der Vergangenheit bereits mehrfach in die Kritik geraten. Im Juni 2011 entwendete ein Einbrecher 25.000 Bitcoins zu dem damaligen Wert von etwa 500.000 US-Dollar. Wenige Tage später nutzten Angreifer eine Sicherheitslücke in Mtgox, um sich selbst eine große Anzahl von Bitcoins zu schicken, was zu einem Preissturz führte. Probleme mit Transaktionen hatte Mtgox auch im Juni 2013. Laut Mtgox musste die Auszahlung von US-Dollar vorübergehend ausgesetzt werden, weil sich die Transaktionen zu sehr häuften. Solche Fehler führten immer wieder zu großen Kursschwankungen, da Mtgox zu den größten Bitcoin-Börsen weltweit zählte.

Ein weiteres großes Problem von Mtgox seien die mangelnden Kommunikationsfähigkeiten der Bitcoin-Börse, die sich stets vage und mitunter viel zu spät mit Informationen an ihre Kunden wende, sagte Antonopoulos. Am 17. Februar 2014 hatte Mtgox mitgeteilt, dass es Auszahlungen bald wieder aufnehmen würde, da die technischen Probleme behoben seien. Drei Tage später spricht Mtgox weiterhin von technischen Problemen, die neben dem Umzug zu Verzögerungen führen. Einen Termin, an dem Auszahlungen wieder aufgenommen werden, nennt Mtgox immer noch nicht.



Anzeige
Spiele-Angebote
  1. 13,95€
  2. (-75%) 9,99€
  3. (-56%) 19,99€
  4. 4,99€

thebitcoinnews 22. Feb 2014

wer hat noch im februar geld per ueberweisung von gox erhalten gibts davon einen...

Eheran 21. Feb 2014

Vor Diebstahl bist du bei der Bank nicht besser geschützt. Darauf wollte ich mit der...

Levino 20. Feb 2014

Nein. MtGox zahlt kleine Beträge schnell aus. Vor allem die erste Auszahlung. Sobald es...

Levino 20. Feb 2014

Ist wohl eher falsch. Beweisen kann man da sowieso nichts. Es kann höchstens vermutet...

pholem 20. Feb 2014

Habe gerade am 18.02. eine Auszahlung erhalten von vor ca. 2 Monaten. Aber wie lange das...


Folgen Sie uns
       


Cinebench R20 auf Threadripper 2950X ausprobiert

Cinebench R20 soll mit bis zu 256 Threads umgehen können.

Cinebench R20 auf Threadripper 2950X ausprobiert Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
    Online-Banking
    In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

    Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
    Von Andreas Sebayang

    1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    Passwort-Richtlinien: Schlechte Passwörter vermeiden
    Passwort-Richtlinien
    Schlechte Passwörter vermeiden

    Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
    Von Hanno Böck

    1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
    2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
    3. Fido-Sticks im Test Endlich schlechte Passwörter

      •  /