Silk Road 2: Bitcoin-Hacker stehlen 2,6 Millionen US-Dollar

Dem Betreiber des Internetschwarzmarkts Silk Road 2 sind offenbar 4.476 Bitcoins im Wert von 2,6 Millionen US-Dollar entwendet worden. Hacker sollen sich über die Transaktionsschwachstelle Zugriff auf die Bitcoins auf dem Treuhandkonto des Schwarzmarkts verschafft haben. Die Betreiber haben inzwischen versichert, dass sie das Geld nicht unterschlagen hätten und wollen es aus eigener Tasche zurückerstatten. Allerdings bleiben noch Fragen offen.

Stellenmarkt

1. Sachbearbeiterin / Sachbearbeiter (w/m/d) "Pru?ferin / Pru?fer" in der Innenrevision - Bereich ... (m/w/d)
   Bundesanstalt für Immobilienaufgaben, Bonn
2. Manager Informationssicherheit (m/w/d)
   Helios IT Service GmbH, Berlin-Buch

Detailsuche

In dem Forum des Internetschwarzmarkts hatten die Betreiber gemeldet, Unbekannte hätten über mehrere Abhebungen das gesamte Treuhandkonto leer geräumt. Dafür hätten sie die Schwachstelle in den Bitcoin-Transaktionen genutzt, mit der Hacker vor wenigen Tagen mit einem DDoS-Angriff mehrere Bitcoin-Börsen lahmgelegt hatten.

Gravierende Fehler beim Schwarzmarktbetreiber

Die Silk-Road-Betreiber haben zugegeben, zumindest einen gravierenden Fehler gemacht zu haben. Wegen Wartungsarbeiten seien die Bitcoins im Treuhandkonto nicht offline, sondern auf einem Server gespeichert gewesen, der am Netz hing. In den Server selbst sei nicht eingedrungen worden, beteuern die Betreiber. Außerdem hätten sie die Probleme bei Mtgox und Bitstamp ignoriert. Stattdessen hätten auch sie Kontoabhebungen sofort aussetzen müssen, wie es die beiden Bitcoin-Börsen getan hätten.

Unklar bleibt jedoch, wie genau die Angreifer vorgegangen sind. Bislang war bekannt, dass die Abwicklung durch ungültige Hash-Werte in Transaktionen verzögert werden und zu Synchronisationsproblemen führen kann.

Hacker treten als Verkäufer auf

Golem Akademie

1. First Response auf Security Incidents: Ein-Tages-Workshop
   26. November 2021, Virtuell
2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
   14.–16. Februar 2022, virtuell

Weitere IT-Trainings

"Wie kann es sein, dass Transaktionen bei euch ewig lange brauchen, das gesamte Treuhandkonto aber innerhalb von Minuten leer geräumt worden ist", schreibt ein Nutzer im Silk-Road-Forum.

Die Silk-Road-Betreiber haben eine Liste der Transaktionen veröffentlicht, mit denen die Hacker die Bitcoins entwendet haben. Außerdem mutmaßen sie, dass der oder die Angreifer mehrere Verkäuferkonten verwendet haben, um zwischen diesen Transaktionen vorzunehmen, um den Exploit auf das Treuhandkonto auszuführen. Wie genau das geschehen ist, wurde aber noch nicht bekannt.

Unsichere Schwarzmärkte

Die Betreiber wollen zunächst denjenigen, die in großer Not sind, Bitcoins aus eigener Tasche zur Verfügung stellen. Langfristig wollen sie aber für den entstandenen Schaden selbst aufkommen, schreibt Silk-Road-Mitarbeiter Defcon im Form.

Erst im November 2013 wurde die erste Version des Internetschwarzmarkts Silk Road abgeschaltet und der mutmaßliche Betreiber verhaftet. Ihm droht eine lange Haftstrafe. Am Donnerstag wurde bekannt, dass ein weiterer Schwarzmarkt namens Utopia geschlossen und der Admin verhaftet wurde.