Nach einem Diebstahl und einem Trojaner-Angriff auf Windows-PC, die eine "Geldbörse" gespeichert haben, steht die virtuelle Währung Bitcoin vor einem neuen Problem. Nach einem Angriff auf die Bitcoin-Tauschbörse Mt. Gox musste diese vorerst geschlossen werden. Der Wert der Währung fiel an dieser Börse von umgerechnet 17 US-Dollar in den Cent-Bereich. An anderen Handelsplätzen zirkulierende Bitcoins blieben stabil, doch auch dort wurden die meisten Tauschmöglichkeiten geschlossen.
Ein Hackerangriff auf die mit MD5 verschlüsselten Kundenkonten und Passwörter bei Mt. Gox ist für den Absturz von Bitcoin verantwortlich. Offenbar konnten die Hacker die zentrale Datenbank des Geldwechslers entwenden. Mindestens ein Benutzerkonto mit einem größeren Betrag an Bitcoins soll dabei entschlüsselt worden sein. Der Versuch, diese Bitcoins sofort zu verkaufen, fiel auf, weil Mt. Gox nach den Vorfällen der vergangenen Tage ein Transaktionslimit von 1000 US-Dollar pro Tag eingerichtet hatte.
Mt. Gox ist einer der wenigen Anbieter im Netz, die den Geldwechsel direkt in "traditonelle" Währungen wie Dollar oder Euro gestatten, hinter denen eine Zentralbank als Bürge steht. Bitcoin wird als dezentrale Währung durch den Preis des Stroms geregelt, der beim außerordentlich rechenintensiven Erzeugen von Bitcoins durch "Miner" bezahlt werden muss.
Mt. Gox kündigte an, so schnell wie möglich mit verbesserter Verschlüsselung wieder online gehen zu wollen. Alle Kunden, die ein Konto bei diesem Geldwechsler haben, müssen nach Aussage des Mt.-Gox-Chefs Mark Karpeles zum Login neue Passwörter vergeben. Die Gefahr sei zu groß, dass die alten Passworte entschlüsselt wurden.
Für Besitzer einer Bitcoin-Geldbörse, die in dieser Situation nicht öffentlich um Rat suchen wollen, weist Stefan Thomas von We Use Coins auf die Mailadresse weusecoins@justmoon.net hin. Hier sollen offene Fragen situationsgerecht beantwortet werden.
[Update: Der ehemalige Mt.-Gox-Inhaber Jed McCaleb erklärt, dass nur eine geringe Menge Bitcoins nach dem Angriff auf die Nutzter-Datenbank gestohlen wurde, macht aber keine genauen Angaben zu dieser Menge. Mt. Gox werde ein Rollback aller Transaktionen seit dem Start des Angriffes am Freitag durchführen: Alle Käufer, die Bitcoins zum Wert von wenigen Cent kauften und damit auf eine Erholung der Währung spekulierten, besitzen also ungültige Bitcoins. Über die Beweggründe der Attacke auf Mt. Gox wird noch spekuliert.
Stefan Thomas von We Use Coins kann dem Vorfall eine positive Seite abgewinnen: "Der Fall mit Mt. Gox dieses Wochenende zeigt deutlich, dass Bitcoin nun groß genug ist, um ein Angriffsziel für Hacker zu sein. Deshalb müssen Bitcoin-Unternehmen wie Mt. Gox dringend professioneller werden und sich besser schützen. Als Unternehmer sehe ich so etwas als Chance – immer wenn es etwas zu verbessern gibt können neue Firmen sich Marktanteile ergattern." Für Nutzer gibt er die Empfehlung, auf Websites immer unterschiedliche Passwörter zu verwenden. Außerdem solle man keine verdächtigen Programme (insbesondere "Bitcoin Generatoren") herunterladen. Überdies sollten größere Summen von Bitcoins nur auf mehreren USB-Sticks aufbewahrt und diese sicher in verschiedenen Bankschließfächern verwahrt werden.
Aktive Bitcoin-Miner weisen ferner darauf hin, dass der Strompreis lediglich einen Mindestwert der Bitcoin festlege. Das Mining habe bei Bitcoin nicht den Zweck, den Preis zu bestimmen, sondern sei ein prinzipbedingter Arbeitsschritt, vergleichbar mit dem Metallpreis und den Prägekosten bei Münzen. Diese legten auch lediglich einen Mindestwert fest, der in der Regel deutlich unter dem realen Tauschwert liegt.
]Quelle :
www.heise.de
