Just Wait...

Blog

Der Bitfinex-Hack | der größte Bitcoin-Hack der Geschichte

Was jetzt passiert und wie solche Hacks in Zukunft zu vermeiden sind

Mit 120000 Bitcoins, die etwa 60 Millionen Euro wert sind, ist der BitFinex-Hack einer der größten Bitcoin-Hacks der Geschichte. Doch was geschah bei dem Hack? Bitfinex nutzte das Multisig-Wallet-System von BitGo, bei dem alle Auszahlungen auch von BitGo signiert werden. Der Hacker kam jedoch an die privaten Wallet-Schlüssel von Bitfinex sowie deren Schlüssel für die API zu BitGo. Damit konnte er die Auszahlungen an BitGo senden, wo sie dann signiert wurden. Mit den API-Schlüsseln konnte er zudem das tägliche Auszahlungslimit von BitGo erhöhen. Doch wie kam der Hacker überhaupt an die Schlüssel und war es ein Inside-Job? Oder gab es eine Sicherheitslücke in der Software von Bitfinex? Diese Fragen sind bis jetzt ungeklärt.

Der Hack von Bitfinex liegt wahrscheinlich nicht daran, dass die Software von BitGo gescheitert ist, denn diese funktioniert ohne weitere Probleme und BitGo Kunden müssen in ihren Konfigurationen nichts ändern. BitGo bietet ihren Kunden dennoch an, die Wallet-Konfiguration zu prüfen. Natürlich ist es ärgerlich für diejenigen, die auf Bitfinex Geld verloren haben, obwohl die Firma eigentlich sichere Wallets liefern sollte. Deshalb wird BitGo jetzt nicht nur technisch, sondern konzeptionell in Frage gestellt.

 

Wie kann man einen solchen Hack verhindern?

Der Bitfinex-Hack zeigt, dass Bitcoin genauso geraubt werden kann, wie Gold oder Bargeld und dass unbedingt zuverlässige Sicherheitssysteme benötigt werden. Tatsächlich zu verhindern sind diese Hacks vermutlich nur, wenn man Sicherheitsmaßnahmen auf der Protokoll-Ebene implementiert. Das Verrückte: etwa eine Stunde, bevor die Bitcoins aus den Multisig-Wallets ausgezahlt wurden, haben einige User eine Menge Geld darauf gesetzt, dass der Kurs abstürzt. Manche haben wahrscheinlich gewusst, was den Kurs nach unten fallen lässt. Hat der Hacker also auf OKCoin selbst die Shorts gesetzt und so neben dem eigentlichen Hack Millionen von Dollar gewonnen? Oder gab es einen Insider-Job? Was genau passiert ist, wird man aber vermutlich niemals erfahren.

Gibt es Möglichkeiten, Transaktionen und Adressen so zu skripten, dass ein Hack einfach keinen Sinn hat und eine Transaktion für einen gewissen Zeitraum rückgängig gemacht werden kann? Der Cornell-Professor Emin Gün Sirer sagt Ja und meint, dass man dazu ein Schema braucht, das die Irreversibilität der Bitcoins nicht zerstört, wenn man mit Fremden Handel treibt, aber es erlaubt, dass man eine Transaktion widerruft, wenn es einen Hack gibt. Emin Gün Sirer hat zusammen mit Malte Moeser und Ittay Eyal im Februar ein solches Konzept entwickelt und beschrieben.

Um solche “Vaults” zu ermöglichen, schlagen sie die Einführung eines Bitcoin-OP-Codes namens “CheckOutputVerify” vor. Neue OP-Codes sind mehr oder weniger neue Möglichkeiten, Bitcoin-Transaktionen zu skripten. Bisher fehlt noch ein konkreter Vorschlag für die Implementierung von CheckOutputVerify, aber dass es Möglichkeiten gibt, den Diebstahl von Coins grundsätzlich zu unterbinden, ist somit eine fantastische Nachricht.

 

 

 

[2] thoughts on “Der Bitfinex-Hack | der größte Bitcoin-Hack der Geschichte”

Leave a Reply

*