Gefälschte Software: Bitcoin fühlt sich durch Staaten angegriffen

Das Bitcoin-Projekt glaubt, dass der Release der kommenden Softwareversion 0.13.0 durch staatliche Akteure bedroht ist. Auf der Webseite des Projekts gibt es eine entsprechende Sicherheitswarnung.

Das Projekt fordert alle Nutzer auf, die heruntergeladene Software stets mittels Hashwert zu überprüfen. Nutzer in China seien in besonderer Art und Weise bedroht. Bitcoin.org als Projekt habe selbst "nicht die notwendigen technischen Ressourcen um zu garantieren, dass wir uns vor Angriffen dieses Kalibers schützen können". Deswegen sind die Nutzer gefragt.

Wenn Nutzer nicht aufpassen würden, könnte durch manipulierte Software der Inhalt der Wallets gefährdet sein. Unvorsichtiges Verhalten der Nutzer könne aber auch Angriffe auf das Bitcoin-Netzwerk als Ganzes ermöglichen. "Diese bösartige Software könnte ihren Computer dazu bringen, an Angriffen auf das Bitcoin-Netzwerk teilzunehmen", heißt es in dem Blogpost.

Bitcoin.org teilt keine Details mit

Details zu Art, Umfang und möglichem Urheber der Angriffe nennt das Projekt nicht. Ein großer Teil der Mining-Ressourcen - und damit letztlich auch der Entscheidungsfindung im Bitcoin-Netzwerk - liegt in China. Ob der Hinweis auf die besondere Gefährdung chinesischer Nutzer eine Beteiligung der chinesischen Regierung impliziert, ist unklar. Das Bitcoin-Projekt bedient sich in diesem Fall der gleichen unklaren Sprache wie viele Sicherheitsfirmen, wenn sie von "State-Sponsored-Attacks" sprechen.

Firmen wie Google, Facebook und Twitter warnen Nutzer, wenn sie glauben, dass sie durch staatliche Akteure angegriffen werden. Details wie "Indicators of Compromise" werden aber in der Regel nicht mitgeteilt. Im Interview mit Golem.de sagte Mikko Hypponen von F-Secure, der Hinweis auf staatliche Angreifer wäre durchaus eine dankbare Erklärung für Sicherheitsfirmen, wenn sie eine bestimmte Bedrohung nicht aufhalten können.