• IT-Karriere:
  • Services:

Silk Road 2: Bitcoin-Hacker stehlen 2,6 Millionen US-Dollar

Hacker haben offenbar dem Schwarzmarkt Silk Road 2 Bitcoins im Wert von 2,6 Millionen entwendet. Sie sollen die Transaktionsschwachstelle in Bitcoin dafür verwendet haben. Die Silk-Road-Betreiber wollen für den Schaden aufkommen.

Artikel veröffentlicht am ,
Dem Internetschwarzmarkt Silk Road 2 wurden Bitcoins im Wert von 2, 6 Millionen US-Dollar entwendet.
Dem Internetschwarzmarkt Silk Road 2 wurden Bitcoins im Wert von 2, 6 Millionen US-Dollar entwendet. (Bild: Vyacheslv Oseledko/AFP/Getty Images)

Dem Betreiber des Internetschwarzmarkts Silk Road 2 sind offenbar 4.476 Bitcoins im Wert von 2,6 Millionen US-Dollar entwendet worden. Hacker sollen sich über die Transaktionsschwachstelle Zugriff auf die Bitcoins auf dem Treuhandkonto des Schwarzmarkts verschafft haben. Die Betreiber haben inzwischen versichert, dass sie das Geld nicht unterschlagen hätten und wollen es aus eigener Tasche zurückerstatten. Allerdings bleiben noch Fragen offen.

Stellenmarkt
  1. FAST LTA GmbH, München
  2. Commerz Direktservice GmbH, Duisburg

In dem Forum des Internetschwarzmarkts hatten die Betreiber gemeldet, Unbekannte hätten über mehrere Abhebungen das gesamte Treuhandkonto leer geräumt. Dafür hätten sie die Schwachstelle in den Bitcoin-Transaktionen genutzt, mit der Hacker vor wenigen Tagen mit einem DDoS-Angriff mehrere Bitcoin-Börsen lahmgelegt hatten.

Gravierende Fehler beim Schwarzmarktbetreiber

Die Silk-Road-Betreiber haben zugegeben, zumindest einen gravierenden Fehler gemacht zu haben. Wegen Wartungsarbeiten seien die Bitcoins im Treuhandkonto nicht offline, sondern auf einem Server gespeichert gewesen, der am Netz hing. In den Server selbst sei nicht eingedrungen worden, beteuern die Betreiber. Außerdem hätten sie die Probleme bei Mtgox und Bitstamp ignoriert. Stattdessen hätten auch sie Kontoabhebungen sofort aussetzen müssen, wie es die beiden Bitcoin-Börsen getan hätten.

Unklar bleibt jedoch, wie genau die Angreifer vorgegangen sind. Bislang war bekannt, dass die Abwicklung durch ungültige Hash-Werte in Transaktionen verzögert werden und zu Synchronisationsproblemen führen kann.

Hacker treten als Verkäufer auf

"Wie kann es sein, dass Transaktionen bei euch ewig lange brauchen, das gesamte Treuhandkonto aber innerhalb von Minuten leer geräumt worden ist", schreibt ein Nutzer im Silk-Road-Forum.

Die Silk-Road-Betreiber haben eine Liste der Transaktionen veröffentlicht, mit denen die Hacker die Bitcoins entwendet haben. Außerdem mutmaßen sie, dass der oder die Angreifer mehrere Verkäuferkonten verwendet haben, um zwischen diesen Transaktionen vorzunehmen, um den Exploit auf das Treuhandkonto auszuführen. Wie genau das geschehen ist, wurde aber noch nicht bekannt.

Unsichere Schwarzmärkte

Die Betreiber wollen zunächst denjenigen, die in großer Not sind, Bitcoins aus eigener Tasche zur Verfügung stellen. Langfristig wollen sie aber für den entstandenen Schaden selbst aufkommen, schreibt Silk-Road-Mitarbeiter Defcon im Form.

Erst im November 2013 wurde die erste Version des Internetschwarzmarkts Silk Road abgeschaltet und der mutmaßliche Betreiber verhaftet. Ihm droht eine lange Haftstrafe. Am Donnerstag wurde bekannt, dass ein weiterer Schwarzmarkt namens Utopia geschlossen und der Admin verhaftet wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 499€
  2. 999€ (mit Rabattcode "POWERSPRING21" - Bestpreis)
  3. (u. a. be quiet! Pure Power 11 400W CM PC-Netzteil für 52,90€, be quiet! Silent Wings 3 120mm...

ploedman 14. Feb 2014

Keine Sorge der wird weiterhin fallen. Vor einpaar Monaten waren wir noch bei 630 ¤ Die...

masteray 14. Feb 2014

Inside Job! (kwt)

kendon 14. Feb 2014

wollte auch grade sagen, hier gehts um millionen, nicht mille.

Smile 14. Feb 2014

Wenn diese Leute schon Bitcoins aus illegalen Transaktionen entwenden, sollten Sie dieser...


Folgen Sie uns
       


Übersetzung mit DeepL - Tutorial

Wir zeigen im Video, wie die Windows-Version des Übersetzungsprogramms DeepL funktioniert.

Übersetzung mit DeepL - Tutorial Video aufrufen
    •  /