MtGox, die Lüge, der stetig fallende Bitcoin-Preis und die verschwiegene Insolvenz


Wer ähnlich tief involviert in die Bitcoin-Szene ist, dem wird das traurige Spektakel der letzten Wochen und Monate nicht entgagen sein.

Was ist MtGox?

Auszug aus Wikipedia

Mt.Gox ist einer der weltweit größten Handelsplätze für Bitcoins. Es wurde 2009 als Tauschplatz für Sammelkarten gegründet, aber 2010 zu einer Bitcoin-Börse umgewidmet und wurde schnell einer der wichtigsten Wettbewerber im Bitcoin-Handel. Im August 2013 wurden 60 % des weltweiten Bitcoin-Handelsvolumens über die Plattform vermittelt. Das Handelsvolumen der vergangenen 30 Tage betrug am 15. November 2013 152592 BTC, was ca. 28,5 Mio. Euro entspricht.

Neu seit heute:

Seit dem 25. Februar 2014 ist die Internetseite des Anbieters nicht mehr erreichbar. Außerdem wurde der gesamte Twitter-Feed der Börse geleert. Wenige Stunden zuvor trat der Chef der Börse, Mark Karpelès, von seinem Vorstandssitz in der Bitcoin-Foundation zurück.

Was ist Passiert?

Die bisher größte Tauschbörse MtGox hat schon seit geraumter Zeit arge Probleme bei der € bzw. $ Auszahlung. Diese wurden nur schleppend bis gar nicht ausgeführt. In der Eurozone musste man sich z.B. auf 2-12 Wochen reguläre Auszahlungszeit einstellen.

Noch am 5. Januar 2014 verzeichnete der Bitcoinkurs neue Höchstpreise und versprach vielen einen guten Start ins Jahr 2014. Dieses sollte sich aber schnell ändern mit dem Zusammensturz von MtGox. Am 7. Februar 2014 stellte MtGox jegliche Bitcoin Auszahlung bis auf weiteres ein. Kurz darauf gab MtGox die scheinbaren Beweggründe dahinter bekannt. Sie haben offensichtlich einen Fehler im Bitcoin-Protokoll gefunden, welcher es ermöglicht, gezielt eine Bitcoin Transaktion zu manipulieren. Eine Hiobsbotschaft die um die Welt ging und die Bitcoin Preise global eistürzen ließ.

Trotzdessen, dass sich diese Information -fast- binnen Sekunden als falsch erwieß, änderte es nichts am Gesamtfiasko. Der Fehler, auf den MtGox verwies, ist seit einer Ewigkeit bekannt und bereits seit 2011 im offiziellen Bitcoin Wiki hinterlegt.

Der virtuelle Handel von Bitcoins auf den Börsenschauplatz MtGox war trotz der Probleme weiterhin möglich und durch einige „angenehmere“ Nachrichten fühlte sich mancher User scheinbar, trotz aller Warnungen, angetan vom günstigen BTC Preis und zahlten weiterhin Geld bei MtGox ein. Das alles in der Hoffnung, dass MtGox die „Probleme“ gelöst bekommt und die BTCs auszahlen wird.

Wie sich heute zeigt gibt es aber einen ganz anderen Beweggrund hinter dem ganzen Spektakel. Wie dieser Artikel bei Coindesk erläutert, wurden MtGox über die vergangenen Monate, wenn nicht sogar Jahre, insgesamt 744,400 BTCs geklaut. Das entspricht etwa 6% ALLER JE MÖGLICHEN BITCOINS die im Umlauf kommen können. Eine schier unendlich Menge. Laut dem Coindesk Artikel sind es ca. 350 Millionen $ zum aktuellen Kurs.

Da wundert es natürlich niemanden mehr, dass die Massen aufschreien und von einer verschleierten Insolvenz seitens MtGox reden, wütend sind und innerlich damit kämpfen, Ihr Geld abzuschreiben.

Wie genau konnte das passieren?

Das werden sich nun vermutlich viele der leidigen Kunden fragen.
Tatsache scheint zu sein, dass sich ein oder mehrere gewiefte Hacker den Transaction Malleability Bug und die Unwissenheit der MtGox-Betreiber zu nutzen gemacht haben. Ich versuche mal auszudrücken, was sich dahinter verbirgt anhand dieses Bildes:

Der grüne Kasten ist die TransaktionsID und kann verändert werden ohne eine neue “Unterschrift” des Besitzers zu benötigen.

Dadurch ergibt sich die Möglichkeit dieselbe Transkation unter einer anderen TransaktionsID im Netzwerk zu verbreiten, sofer diese zuerst eingepflegt wird, als jene, die vom Marktplatz erstellt wird. Geschieht dies, bekommt der Angreifer seine Bitcoins unter einer anderen TransaktionsID vom Bitcoin Netzwerk augezahlt und kann eine Beschwerde beim Marktplatz einreichen.
Der Marktplatz wird im System die verbundene Transaktion raussuchen und festellen, dass die Blockchain ihre TransaktionsID nicht führt. Ist ja auch kein Wunder, die wurde ja auch überschrieben und wird nun unter einer anderen TransaktionsID geführt. Nun könnte der Support des Marktplattzes den Schluss ziehen, dass die Transaktion nicht ausgeführt wurde und dem Kunden seine Bitcoin entsprechend wieder gutschreiben.

Wenn ein Marktplatz also nicht die TransaktionsID zur Identifikation einer Auszahlungen nutzt, sondern die Inhalte der Transaktion (roter Kasten im Bild: Empfänder, BTC Menge, Zeitstempel) kann so etwas nicht mehr passieren. Würde der Support nach diesen Variablen suchen, kann die Auszahlung immer zugeordnet und ein solcher Angriff unterbunden werden.

Advertisements

4 Kommentare

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s