Abo
  • Services:
Anzeige
Hacker haben Quellcode der Bitcoin-Börse Mtgox veröffentlicht.
Hacker haben Quellcode der Bitcoin-Börse Mtgox veröffentlicht. (Bild: Mtgox/Screenshot: Golem.de)

Bitcoin: Quellcode aus Mtgox geleakt

Hacker haben Quellcode von der Bitcoin-Börse veröffentlicht. Er offenbart gravierende Sicherheitsmängel. Der Entwickler ist der Mtgox-Chef Mark Karpelès. Ihm wird im Zusammenhang mit der Insolvenz Naivität und mangelnde Weitsichtigkeit vorgeworfen.

Anzeige

Es sind 1.719 Zeilen kommentierter PHP-Code, die von der Webseite der inzwischen insolventen Bitcoin-Börse stammen. Er zeigt teilweise gravierende Mängel auf, darunter auskommentierter Debugging-Code und hartcodierte SSH-Schlüssel sowie IP-Adressen. Ein anonymer Entwickler bei Mtgox beschreibt die chaotische Entwicklungsumgebung. Freunde halten den Mtgox-Chef Mark Karpelès für einen "netten Kerl" und guten Programmierer, dem es aber an Finanzwissen fehle.

Im Forum von Bitcointalk.org zerlegen Programmierer bereits den geleakten Code. Eine solch sicherheitsrelevante Software in PHP mit MySQL zu programmieren sei fahrlässig. Die festcodierten SSH-Schlüssel seien geradezu eine Einladung zum Diebstahl, wenn sich Angreifer Zugang zu den Servern der Webseite verschaffen können.

Umfang des Diebstahls weiterhin unklar

Allerdings bleibt es weiterhin unklar, wie und wie viele Bitcoins der Bitcoin-Börse gestohlen wurden. Außerdem wollen die Mtgox-Betreiber noch ermitteln, ob es sich um ein oder mehrere Täter handelt. Möglicherweise sind die Bitcoins aber auch durch die Schwachstelle bei den Transaktions-IDs versehentlich ausgezahlt worden. Offenbar blieb die Schwachstelle, die bereits bei anderen Bitcoin-Börsen schnell behoben wurde, monatelang bei Mtgox unerkannt.

Die Entwicklungsumgebung bei Mtgox sei von Anfang chaotisch gewesen, sagte ein Programmierer bei Mtgox, der anonym bleiben möchte. Es habe beispielsweise keinerlei Versionskontrolle geschweige denn eine Testumgebung gegeben. Code wurde lediglich von Karpelès einer Endkontrolle unterzogen und sofort auf der Webseite umgesetzt.

Karpelès hat viele Fehler gemacht

Sein enger Freund Charlie Shrem hält den Chef der Bitcoin-Börse Mtgox für einen "netten Kerl". Karpelès habe jedoch zu viele Fehler gemacht und damit Mtgox in seine jetzige prekäre Lage gebracht.

Er habe zu viele schlechte wirtschaftliche Entscheidungen getroffen und auch nicht alles Mögliche getan, sagte Charlie Shrem über Karpelès in einem Interview mit dem Bitcoin-Fachportal Coindesk. Allerdings hat Karpelès laut Shrem bei den wirtschaftlichen Belangen von Mtgox wenig zu sagen. Dafür sei der Mitarbeiter Gonzague Gay-Bouchery zuständig.

Außerdem habe Mtgox auch in technischen Belangen zu wenig unternommen, etwa, um den Diebstahl zu verhindern, kritisierte Shrem weiter. Die mangelhafte Informationspolitik habe zusätzlichen Schaden verursacht. Für diese beiden Probleme macht Shrem Karpelès verantwortlich.


eye home zur Startseite
mimimi 07. Mär 2014

Oder nur "leaked". Wenigstens richtiges Denglisch.

Realist_X 05. Mär 2014

Das nehme ich auch an. Plötzlich lief die Kiste und lief immer besser, da gabs kein...

gogogogo 04. Mär 2014

Sry tibrob, aber die Aussage "wenn der 'Angreifer' bereits Zugang zum Server hat, ist...

tibrob 04. Mär 2014

Tja, manchmal heiligt das Resultat die Mittel und es kommt sehr stark drauf an, was man...

mfeldt 04. Mär 2014

... ist ja schön und gut, aber wer sagt mir, daß nicht der nächstbeste Anbieter die...



Anzeige

Stellenmarkt
  1. RUESS GROUP, Stuttgart
  2. LogPay Financial Services GmbH, Eschborn
  3. Deutsche Telekom AG, Darmstadt
  4. IHK für München und Oberbayern, München


Anzeige
Top-Angebote
  1. (-78%) 8,99€
  2. (-78%) 11,99€
  3. (-75%) 11,25€

Folgen Sie uns
       


  1. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  2. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  3. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017

  4. Sony

    20 Millionen Playstation im Geschäftsjahr verkauft

  5. Razer Lancehead

    Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

  6. TV

    SD-Abschaltung kommt auch bei Satellitenfernsehen

  7. ZBook G4

    HP stellt Grafiker-Workstations für unterwegs vor

  8. Messenger Lite

    Facebook bringt abgespeckte Messenger-App nach Deutschland

  9. Intel

    Edison-Module und Arduino-Board werden eingestellt

  10. Linux-Distribution

    Debian 9 verzichtet auf Secure-Boot-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mario Kart 8 Deluxe im Test: Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
Mario Kart 8 Deluxe im Test
Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
  1. Hybridkonsole Nintendo verkauft im ersten Monat 2,74 Millionen Switch
  2. Nintendo Switch Verkaufszahlen in den USA nahe der Millionengrenze
  3. Nintendo Von Mario-Minecraft bis zu gelben dicken Joy-Cons

Bonaverde: Von einem, den das Kaffeerösten das Fürchten lehrte
Bonaverde
Von einem, den das Kaffeerösten das Fürchten lehrte
  1. Google Alphabet macht weit über 5 Milliarden Dollar Gewinn
  2. Insolvenz Weniger Mitarbeiter und teure Supportverträge bei Protonet
  3. Jungunternehmer Über 3.000 deutsche Startups gingen 2016 pleite

Noonee: Exoskelett ermöglicht Sitzen ohne Stuhl
Noonee
Exoskelett ermöglicht Sitzen ohne Stuhl

  1. Re: warum _genau_ gehen nicht mehere qualitäten?

    nille02 | 07:26

  2. Re: Langsam wirds lächerlich mit den immer...

    Johnny Cache | 07:25

  3. Re: an alle Debian Mitarbeiter ...

    ArcherV | 07:24

  4. Re: War überfällig

    elcravo | 07:14

  5. Re: Nach Abschaltung kostenfrei?

    ve2000 | 07:12


  1. 18:05

  2. 17:30

  3. 17:08

  4. 16:51

  5. 16:31

  6. 16:10

  7. 16:00

  8. 15:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel