Silk Road 2: Bitcoin-Hacker stehlen 2,6 Millionen US-Dollar

Hacker haben offenbar dem Schwarzmarkt Silk Road 2 Bitcoins im Wert von 2,6 Millionen entwendet. Sie sollen die Transaktionsschwachstelle in Bitcoin dafür verwendet haben. Die Silk-Road-Betreiber wollen für den Schaden aufkommen.

Artikel veröffentlicht am ,
Dem Internetschwarzmarkt Silk Road 2 wurden Bitcoins im Wert von 2, 6 Millionen US-Dollar entwendet.
Dem Internetschwarzmarkt Silk Road 2 wurden Bitcoins im Wert von 2, 6 Millionen US-Dollar entwendet. (Bild: Vyacheslv Oseledko/AFP/Getty Images)

Dem Betreiber des Internetschwarzmarkts Silk Road 2 sind offenbar 4.476 Bitcoins im Wert von 2,6 Millionen US-Dollar entwendet worden. Hacker sollen sich über die Transaktionsschwachstelle Zugriff auf die Bitcoins auf dem Treuhandkonto des Schwarzmarkts verschafft haben. Die Betreiber haben inzwischen versichert, dass sie das Geld nicht unterschlagen hätten und wollen es aus eigener Tasche zurückerstatten. Allerdings bleiben noch Fragen offen.

Stellenmarkt
  1. Sachbearbeiterin / Sachbearbeiter (w/m/d) "Pru?ferin / Pru?fer" in der Innenrevision - Bereich ... (m/w/d)
    Bundesanstalt für Immobilienaufgaben, Bonn
  2. Manager Informationssicherheit (m/w/d)
    Helios IT Service GmbH, Berlin-Buch
Detailsuche

In dem Forum des Internetschwarzmarkts hatten die Betreiber gemeldet, Unbekannte hätten über mehrere Abhebungen das gesamte Treuhandkonto leer geräumt. Dafür hätten sie die Schwachstelle in den Bitcoin-Transaktionen genutzt, mit der Hacker vor wenigen Tagen mit einem DDoS-Angriff mehrere Bitcoin-Börsen lahmgelegt hatten.

Gravierende Fehler beim Schwarzmarktbetreiber

Die Silk-Road-Betreiber haben zugegeben, zumindest einen gravierenden Fehler gemacht zu haben. Wegen Wartungsarbeiten seien die Bitcoins im Treuhandkonto nicht offline, sondern auf einem Server gespeichert gewesen, der am Netz hing. In den Server selbst sei nicht eingedrungen worden, beteuern die Betreiber. Außerdem hätten sie die Probleme bei Mtgox und Bitstamp ignoriert. Stattdessen hätten auch sie Kontoabhebungen sofort aussetzen müssen, wie es die beiden Bitcoin-Börsen getan hätten.

Unklar bleibt jedoch, wie genau die Angreifer vorgegangen sind. Bislang war bekannt, dass die Abwicklung durch ungültige Hash-Werte in Transaktionen verzögert werden und zu Synchronisationsproblemen führen kann.

Hacker treten als Verkäufer auf

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    26. November 2021, Virtuell
  2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
Weitere IT-Trainings

"Wie kann es sein, dass Transaktionen bei euch ewig lange brauchen, das gesamte Treuhandkonto aber innerhalb von Minuten leer geräumt worden ist", schreibt ein Nutzer im Silk-Road-Forum.

Die Silk-Road-Betreiber haben eine Liste der Transaktionen veröffentlicht, mit denen die Hacker die Bitcoins entwendet haben. Außerdem mutmaßen sie, dass der oder die Angreifer mehrere Verkäuferkonten verwendet haben, um zwischen diesen Transaktionen vorzunehmen, um den Exploit auf das Treuhandkonto auszuführen. Wie genau das geschehen ist, wurde aber noch nicht bekannt.

Unsichere Schwarzmärkte

Die Betreiber wollen zunächst denjenigen, die in großer Not sind, Bitcoins aus eigener Tasche zur Verfügung stellen. Langfristig wollen sie aber für den entstandenen Schaden selbst aufkommen, schreibt Silk-Road-Mitarbeiter Defcon im Form.

Erst im November 2013 wurde die erste Version des Internetschwarzmarkts Silk Road abgeschaltet und der mutmaßliche Betreiber verhaftet. Ihm droht eine lange Haftstrafe. Am Donnerstag wurde bekannt, dass ein weiterer Schwarzmarkt namens Utopia geschlossen und der Admin verhaftet wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ploedman 14. Feb 2014

Keine Sorge der wird weiterhin fallen. Vor einpaar Monaten waren wir noch bei 630 ¤ Die...

masteray 14. Feb 2014

Inside Job! (kwt)

kendon 14. Feb 2014

wollte auch grade sagen, hier gehts um millionen, nicht mille.

Smile 14. Feb 2014

Wenn diese Leute schon Bitcoins aus illegalen Transaktionen entwenden, sollten Sie dieser...



Aktuell auf der Startseite von Golem.de
IT-Jobs
Gutes Onboarding spart viel Geld

Mit der Einarbeitung werden neue Mitarbeiter ans Unternehmen gebunden. Firmen, die das Onboarding nicht gut machen, haben hohe vermeidbare Kosten.
Von Peter Ilg

IT-Jobs: Gutes Onboarding spart viel Geld
Artikel
  1. In eigener Sache: Golem.de sucht freie Autoren
    In eigener Sache
    Golem.de sucht freie Autoren

    Du bist IT-Profi und hast schon über dein Fachgebiet geschrieben - oder darüber nachgedacht? Dann schreib doch für uns!

  2. Macbook Pro: Apples Notch-Fix macht aktiven Display-Bereich kleiner
    Macbook Pro
    Apples Notch-Fix macht aktiven Display-Bereich kleiner

    Ein Support-Dokument von Apple beschreibt, wie sich die Notch im neuen Macbook Pro nicht mehr über Anwendungen legt. Elegant ist das nicht.

  3. Rakuten: Wir bauen viertes deutsches Netz mit x86-Standard-Hardware
    Rakuten
    "Wir bauen viertes deutsches Netz mit x86-Standard-Hardware"

    Billige Hardware soll 1&1 United Internet Kosten sparen. Doch in Japan explodieren bei Rakuten die Ausgaben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei MediaMarkt und Saturn bestellbar • Kingston 1TB PCIe-SSD 69,90€ • PS5 Digital Edition + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Alternate (u. a. Apacer 960GB SATA-SSD 82,90€) • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) [Werbung]
    •  /