Abo
  • Services:
Anzeige
Hacker haben Quellcode der Bitcoin-Börse Mtgox veröffentlicht.
Hacker haben Quellcode der Bitcoin-Börse Mtgox veröffentlicht. (Bild: Mtgox/Screenshot: Golem.de)

Bitcoin: Quellcode aus Mtgox geleakt

Hacker haben Quellcode von der Bitcoin-Börse veröffentlicht. Er offenbart gravierende Sicherheitsmängel. Der Entwickler ist der Mtgox-Chef Mark Karpelès. Ihm wird im Zusammenhang mit der Insolvenz Naivität und mangelnde Weitsichtigkeit vorgeworfen.

Anzeige

Es sind 1.719 Zeilen kommentierter PHP-Code, die von der Webseite der inzwischen insolventen Bitcoin-Börse stammen. Er zeigt teilweise gravierende Mängel auf, darunter auskommentierter Debugging-Code und hartcodierte SSH-Schlüssel sowie IP-Adressen. Ein anonymer Entwickler bei Mtgox beschreibt die chaotische Entwicklungsumgebung. Freunde halten den Mtgox-Chef Mark Karpelès für einen "netten Kerl" und guten Programmierer, dem es aber an Finanzwissen fehle.

Im Forum von Bitcointalk.org zerlegen Programmierer bereits den geleakten Code. Eine solch sicherheitsrelevante Software in PHP mit MySQL zu programmieren sei fahrlässig. Die festcodierten SSH-Schlüssel seien geradezu eine Einladung zum Diebstahl, wenn sich Angreifer Zugang zu den Servern der Webseite verschaffen können.

Umfang des Diebstahls weiterhin unklar

Allerdings bleibt es weiterhin unklar, wie und wie viele Bitcoins der Bitcoin-Börse gestohlen wurden. Außerdem wollen die Mtgox-Betreiber noch ermitteln, ob es sich um ein oder mehrere Täter handelt. Möglicherweise sind die Bitcoins aber auch durch die Schwachstelle bei den Transaktions-IDs versehentlich ausgezahlt worden. Offenbar blieb die Schwachstelle, die bereits bei anderen Bitcoin-Börsen schnell behoben wurde, monatelang bei Mtgox unerkannt.

Die Entwicklungsumgebung bei Mtgox sei von Anfang chaotisch gewesen, sagte ein Programmierer bei Mtgox, der anonym bleiben möchte. Es habe beispielsweise keinerlei Versionskontrolle geschweige denn eine Testumgebung gegeben. Code wurde lediglich von Karpelès einer Endkontrolle unterzogen und sofort auf der Webseite umgesetzt.

Karpelès hat viele Fehler gemacht

Sein enger Freund Charlie Shrem hält den Chef der Bitcoin-Börse Mtgox für einen "netten Kerl". Karpelès habe jedoch zu viele Fehler gemacht und damit Mtgox in seine jetzige prekäre Lage gebracht.

Er habe zu viele schlechte wirtschaftliche Entscheidungen getroffen und auch nicht alles Mögliche getan, sagte Charlie Shrem über Karpelès in einem Interview mit dem Bitcoin-Fachportal Coindesk. Allerdings hat Karpelès laut Shrem bei den wirtschaftlichen Belangen von Mtgox wenig zu sagen. Dafür sei der Mitarbeiter Gonzague Gay-Bouchery zuständig.

Außerdem habe Mtgox auch in technischen Belangen zu wenig unternommen, etwa, um den Diebstahl zu verhindern, kritisierte Shrem weiter. Die mangelhafte Informationspolitik habe zusätzlichen Schaden verursacht. Für diese beiden Probleme macht Shrem Karpelès verantwortlich.


eye home zur Startseite
mimimi 07. Mär 2014

Oder nur "leaked". Wenigstens richtiges Denglisch.

Realist_X 05. Mär 2014

Das nehme ich auch an. Plötzlich lief die Kiste und lief immer besser, da gabs kein...

gogogogo 04. Mär 2014

Sry tibrob, aber die Aussage "wenn der 'Angreifer' bereits Zugang zum Server hat, ist...

tibrob 04. Mär 2014

Tja, manchmal heiligt das Resultat die Mittel und es kommt sehr stark drauf an, was man...

mfeldt 04. Mär 2014

... ist ja schön und gut, aber wer sagt mir, daß nicht der nächstbeste Anbieter die...



Anzeige

Stellenmarkt
  1. OPITZ CONSULTING Deutschland GmbH, verschiedene Standorte
  2. Engelhorn KGaA, Mannheim
  3. HIT Hanseatische Inkasso-Treuhand GmbH, Hamburg
  4. via 3C - Career Consulting Company GmbH, München, Frankfurt, Hamburg, Düsseldorf, Berlin (Home-Office)


Anzeige
Spiele-Angebote
  1. 3,99€
  2. 9,99€
  3. 49,99€

Folgen Sie uns
       


  1. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  2. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  3. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  4. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  5. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  6. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  7. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  8. Oracle

    Java SE 9 und Java EE 8 gehen live

  9. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  10. Streaming

    Update für Fire TV bringt Lupenfunktion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  1. Re: As usual

    Trockenobst | 19:13

  2. Re: 190.000 Euro sollen an den TÜV für eine...

    mnehm1 | 19:10

  3. Re: Wieviel Energie benötigt es, um von Europa...

    voxeldesert | 19:06

  4. Re: Das ist ein Fehler

    GangnamStyle | 19:04

  5. Re: Gab es irgendjemanden

    gakusei | 19:04


  1. 17:43

  2. 17:25

  3. 16:55

  4. 16:39

  5. 16:12

  6. 15:30

  7. 15:06

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel