Silk Road 2: Bitcoin-Hacker stehlen 2,6 Millionen US-Dollar
Hacker haben offenbar dem Schwarzmarkt Silk Road 2 Bitcoins im Wert von 2,6 Millionen entwendet. Sie sollen die Transaktionsschwachstelle in Bitcoin dafür verwendet haben. Die Silk-Road-Betreiber wollen für den Schaden aufkommen.

Dem Betreiber des Internetschwarzmarkts Silk Road 2 sind offenbar 4.476 Bitcoins im Wert von 2,6 Millionen US-Dollar entwendet worden. Hacker sollen sich über die Transaktionsschwachstelle Zugriff auf die Bitcoins auf dem Treuhandkonto des Schwarzmarkts verschafft haben. Die Betreiber haben inzwischen versichert, dass sie das Geld nicht unterschlagen hätten und wollen es aus eigener Tasche zurückerstatten. Allerdings bleiben noch Fragen offen.
In dem Forum des Internetschwarzmarkts hatten die Betreiber gemeldet, Unbekannte hätten über mehrere Abhebungen das gesamte Treuhandkonto leer geräumt. Dafür hätten sie die Schwachstelle in den Bitcoin-Transaktionen genutzt, mit der Hacker vor wenigen Tagen mit einem DDoS-Angriff mehrere Bitcoin-Börsen lahmgelegt hatten.
Gravierende Fehler beim Schwarzmarktbetreiber
Die Silk-Road-Betreiber haben zugegeben, zumindest einen gravierenden Fehler gemacht zu haben. Wegen Wartungsarbeiten seien die Bitcoins im Treuhandkonto nicht offline, sondern auf einem Server gespeichert gewesen, der am Netz hing. In den Server selbst sei nicht eingedrungen worden, beteuern die Betreiber. Außerdem hätten sie die Probleme bei Mtgox und Bitstamp ignoriert. Stattdessen hätten auch sie Kontoabhebungen sofort aussetzen müssen, wie es die beiden Bitcoin-Börsen getan hätten.
Unklar bleibt jedoch, wie genau die Angreifer vorgegangen sind. Bislang war bekannt, dass die Abwicklung durch ungültige Hash-Werte in Transaktionen verzögert werden und zu Synchronisationsproblemen führen kann.
Hacker treten als Verkäufer auf
"Wie kann es sein, dass Transaktionen bei euch ewig lange brauchen, das gesamte Treuhandkonto aber innerhalb von Minuten leer geräumt worden ist", schreibt ein Nutzer im Silk-Road-Forum.
Die Silk-Road-Betreiber haben eine Liste der Transaktionen veröffentlicht, mit denen die Hacker die Bitcoins entwendet haben. Außerdem mutmaßen sie, dass der oder die Angreifer mehrere Verkäuferkonten verwendet haben, um zwischen diesen Transaktionen vorzunehmen, um den Exploit auf das Treuhandkonto auszuführen. Wie genau das geschehen ist, wurde aber noch nicht bekannt.
Unsichere Schwarzmärkte
Die Betreiber wollen zunächst denjenigen, die in großer Not sind, Bitcoins aus eigener Tasche zur Verfügung stellen. Langfristig wollen sie aber für den entstandenen Schaden selbst aufkommen, schreibt Silk-Road-Mitarbeiter Defcon im Form.
Erst im November 2013 wurde die erste Version des Internetschwarzmarkts Silk Road abgeschaltet und der mutmaßliche Betreiber verhaftet. Ihm droht eine lange Haftstrafe. Am Donnerstag wurde bekannt, dass ein weiterer Schwarzmarkt namens Utopia geschlossen und der Admin verhaftet wurde.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Keine Sorge der wird weiterhin fallen. Vor einpaar Monaten waren wir noch bei 630 ¤ Die...
Inside Job! (kwt)
wollte auch grade sagen, hier gehts um millionen, nicht mille.
Wenn diese Leute schon Bitcoins aus illegalen Transaktionen entwenden, sollten Sie dieser...