Abo
  • Services:
Anzeige
Bitcoin-Börsen sind Opfer einer DDoS-Attacke geworden.
Bitcoin-Börsen sind Opfer einer DDoS-Attacke geworden. (Bild: Bitcoin)

Transaktionsfehler: Angreifer legen Bitcoin-Börsen lahm

Nach Mtgox hat auch Bitstamp sämtliche Bitcoin-Kontoabhebungen ausgesetzt. Grund ist ein konzertierter Angriff auf eine Schwachstelle in Bitcoins Handhabung von Transaktionen, wegen dem auch Mtgox Abhebungen ausgesetzt hat.

Anzeige

Nach Mtgox hat eine weitere große Bitcoin-Börse Bitcoin-Kontoabhebungen vorübergehend ausgesetzt. Bitstamp meldet einen massiven Angriff mit gefälschten Transaktionen, dem wohl auch Mtgox zum Opfer fiel. Auch die Börse BTC-e warnt vor Verzögerungen bei Bitcoin-Abhebungen. Derweil ist ein Streit zwischen den Mtgox- und den Bitcoin-Entwicklern um den Fehler entbrannt, den die Angreifer jetzt ausnutzen. Bitcoin-Besitzer müssen aber keine Verluste fürchten.

Das Problem: Die Signatur einer Bitcoin-Transaktion enthält nicht die identischen Daten wie der dazugehörige Transaktions-Hash. Daher konnte es vorkommen, dass ein Bitcoin-Knoten die Informationen in einer Transaktion ändert. Damit ist der dazugehörige Hash-Wert allerdings ungültig, nicht aber der Inhalt der Transaktion. Die Hash-Werte aller darauf folgenden Transaktionen sind aber von dem Hash-Wert der ersten Transaktion abhängig. Deshalb muss jede einzelne veränderte Transaktion nochmals verifiziert werden.

Angreifer nutzen Schwachstelle

Laut Bitcoin-Wiki-Eintrag enthält jede Signatur genau eine DER-codierte ASN.1-Datenbeschreibung, deren Inhalt jedoch nicht von Openssl zwingend verifiziert wird. Sofern die Signatur halbwegs als gültig erscheint, wird sie von den Bitcoin-Knoten akzeptiert und an den Blockchain übergeben. Inzwischen arbeiten die Entwickler daran, erste Knoten zu verbieten und ungültige Signaturen weiterzuleiten. Später soll auch der Blockchain solche Signaturen nicht mehr akzeptieren.

Diese Schwachstelle nutzen offenbar die Angreifer, um eine massive Anzahl ungültiger Transaktionen an die Börsen zu schicken. Die Entwickler sprechen deshalb von einer DDoS-Attacke, die nicht nur Mtgox, sondern andere Bitcoin-Börsen betreffe. Deren Abwicklung von Transaktionen verzögert sich und führt zu einem allgemeinen Synchronisationsproblem.

Inkonsistente Hash-Werte

Mtgox war allerdings in zweifacher Hinsicht betroffen. Zum einen litt die Tauschbörse zwar auch unter der DDoS-Attacke. Allerdings gab es auch Probleme mit der verwendeten Client-Software, über die Anwender ihre Bitcoins über Mtgox tauschten. Während die Mtgox-eigene Walletsoftware nicht den ursprünglichen Kern der Bitcoin-Software verwendet, sondern einen eigenen, und ihre Börsensoftware daran angepasst hatn, nutzen viele andere Anwender Bitcoin-Wallets mit dem offiziellen Bitcoin-Kern.

Wegen der unterschiedlichen Implementationen der Signatur und Hash-Werten in den verschiedenen Wallet-Versionen kamen die Mtgox-Server ins Straucheln, was durch den DDoS-Angriff noch verstärkt wurde. Außerdem automatisierte Mtgox die Bestätigung von Abhebungen, ohne sie wirklich zu verifizieren.

Fallende Kurse

Der Konsensmechanismus des Block Chains sowie das Zahlungssystem seien aber vom Angriff nicht betroffen, sagte Bitcoin-Entwickler Jeff Garzik zu Coindesk.com. Allerdings werden die durch den DDoS-Angriff offenbarten Schwachstellen behoben.

Der Sicherheitsexperte bei der Bitcoin-Webseite Blockchain.info Andreas Antonopoulos geht davon aus, dass der normale Zahlungsverkehr in spätestens 72 Stunden wieder normal funktioniert. Inzwischen müssen die betroffenen Börsen die noch ausstehenden echten Transaktionen von den gefälschten trennen und langsam an den Block Chain weiterreichen. Es sei zwar nicht der erste schwerwiegende Hack auf Bitcoin, die virtuelle Währung sei aber noch lange nicht tot, wie bereits oftmals kolportiert, sagte Antonopoulos. Seit dem Beginn der Probleme mit Bitcoin ist der Kurs der virtuellen Währung gegenüber dem US-Dollar um 200 auf etwa 600 US-Dollar gefallen.


eye home zur Startseite
pholem 13. Feb 2014

Noch nicht die Storys von den Leuten gehört, die sich damals billig Bitcoins besorgt...

dahana 12. Feb 2014

Was heißt denn in ein paar Tagen? Der Kurs fällt doch schon seit Wochen. Das Gleiche hat...

jt (Golem.de) 12. Feb 2014

Argl. Stimmt. Danke für den Hinweis.



Anzeige

Stellenmarkt
  1. SICK AG, Reute bei Freiburg im Breisgau
  2. MICHELFELDER Gruppe über Baumann Unternehmensberatung AG, Raum Schramberg
  3. T-Systems International GmbH, München, Leinfelden-Echterdingen
  4. Bechtle Onsite Services GmbH, Neckarsulm


Anzeige
Blu-ray-Angebote
  1. (u. a. The Revenant, Batman v Superman, James Bond Spectre, Legend of Tarzan)
  2. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  3. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Re: Was mich grundsätzlich bei WaKü stört...

    Eheran | 17:00

  2. Re: "mangelnde Transparenz"

    plutoniumsulfat | 16:54

  3. Re: Kenne ich

    divStar | 16:53

  4. Re: bitte klär mich jemand nochmal auf...

    divStar | 16:51

  5. Re: Wofür ist das BVG-WiFi gut?

    nomisum | 16:48


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel