Bitcoin: Kunden verlieren ihr Geld bei Cyber–Angriff

Eine Bitcoin-Bank wurde von Hackern ausgeraubt. Kunden-Guthaben im Wert von mehr als einer Million Euro sind verloren. Es ist einer der größten der Bitcoin-Überfälle in der vierjährigen Geschichte der Währung. Der anonyme Bank-Chef hat sich bei den Kunden entschuldigt.

Am 26. Oktober drangen Cyber-Kriminelle in die Server der Bitcoin-Bank Inputs.io ein. Erst zwei Wochen später informierte der Bank-Chef die Kunden. Es tue ihm leid. Er will einen Teil der Verluste aus seinem eigenen Bitcoin-Guthaben ersetzen.

Insgesamt wurden durch den Cyber-Angriff 4.100 Bitcoin entwendet, zitiert RT den Bank-Chef. Diese Menge ist heute circa 1,2 Millionen Euro wert. Der Chef von Inputs.io nennt sich Tradefortress. Seinen wahren Namen hält er geheim, er ist kaum älter als 18 Jahre.

Inputs.io ist ein so genanntes Web-Wallet. Die dazugehörige Handy-App kann man zum Bezahlen im Alltag nutzen. Zur Anmeldung nutzt man seine E-Mail und ein Passwort. Inputs.io versprach den Kunden, „eines der sichersten Web-Wallets auf dem Markt“ zu sein. Die Kunden bezahlten sogar einen kleinen Betrag für die Nutzung des Wallets. Die Hacker hätten jedoch eine „Lücke“ im Sicherheitssystem ausgenutzt, so der Betreiber.

Das Bitcoin-System selbst hat den Vorteil, dass es sicher ist vor dem Zugriff durch Zentralbanken und Behörden. Doch im Gegenzug ist jeder für die Sicherheit seiner Bitcoin selbst verantwortlich. Die Guthaben können nicht konfisziert oder gehackt werden, ohne dass der Besitzer daran absichtlich oder versehentlich mitwirkt. Es ist entscheidend, wie man die Schlüssel für die Guthaben lagert.

Bitcoin-Nutzer sollten größere Mengen Bitcoin nicht auf fremden Servern lagern, sagte Bitcoin-Programmierer Andreas Schildbach den Deutschen Wirtschafts Nachrichten. Die entsprechenden Schlüssel sollten auf eigenen Speichermedien gesichert sein, die nicht mit dem Internet verbunden sind. Kopien der Schlüssel sollte man zudem an vertraute Personen weitergeben, die wissen, was sie tun.

Viele Nutzer haben ihre Schlüssel allerdings auf einem Online-Rechner liegen oder lassen ihre Guthaben von Online-Börsen wie Bitcoin Deutschland oder Mt.Gox verwalten. Eine kleine Menge Bitcoin wollen die Nutzer täglich mit sich führen, wozu sie eine Wallet wie die nun gehackte Inputs.io nutzen.

Tradefortress will die Kunden mit 1.000 Bitcoin aus seinem Privatbesitz und mit dem nicht gestohlenen Geld des Unternehmens entschädigen, das auf Servern lag, die nicht am Netz waren. Die Nutzer würden „40 bis 75 Prozent“ ihrer Guthaben zurückerhalten. Da der Bitcoin-Kurs sich innerhalb der letzten zwei Wochen fast verdoppelt hat, sind die Kunden in vielen Fällen nicht ärmer als vorher.

Der Betreiber von Tradefortress entschuldigte sich bei den Kunden: „Es tut mir leid, und es ist eine Untertreibung zu sagen, dass ich sehr traurig bin, dass das passiert ist.“

Kommentare

Dieser Artikel hat einen Kommentar. Wie lautet Ihrer?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

  1. Eric Schreyer sagt:

    Das eine Bitcoin-Bank ausgeraubt worden ist, stimmt nicht. Bitcoins werden überhaupt nicht aufbewahrt. Vereinfacht ausgedrückt sind Bitcoins den individuellen Bitcoin-Adressen zugeordnet. Zu den Adressen wiederum gehören private digitale Schlüssel, die nötig sind, um Transaktionen zu signieren. Was aufbewahrt wird, sind diese privaten Schlüssel, sonst nichts.

    Zur Aufbewahrung dienen

    – der eigene Desktop
    – das eigene Smartphone
    – Online-Dienste

    Inputs.io ist ein Online-Dienst, der auch per Smartphone genutzt werden kann. Die damit verbundenen Risiken sind den meisten Bitcoin-Nutzer bekannt. Deshalb verwenden sie für ihre Adressen, über die sie hohe Guthaben verwalten, das so genannte „Cold Storage“, das ist eine Offline-Option, also außerhalb des Internet.

    Alternativ können private Schlüssel in Papierform aufbewahrt werden.

    Brandneu ist der TREZOR Bitcoin-Safe, ein USB-Stick zum Signieren der Bitcoin-Transaktionen.