Backend-Code von Mt. Gox im Internet veröffentlicht
Ein PHP-Code, der vermutlich Teil des Backends von Mt. Gox ist, wurde im Internet veröffentlicht. Mt. Gox ist eine Bitcoin-Börse, die vor kurzem ihre Pforten dicht machen musste. Mt. Gox hat inzwischen einen Insolvenzantrag gestellt.
Die Veröffentlichung des Codes untermauert das Statement von Mt. Gox‘ Vorstand, Karpeles. Dieser gab an, dass Hacker in das System der Börse eingedrungen waren. Der Code enthält Verweise auf IP-Adressen, die unter der Web-Hosting- und Beratungsgesellschaft Tibanne registriert sind. Diese gehört ebenfalls Karpeles. Rund 750.000 Bitcoins von Kunden und 100.000 firmeneigene Bitcoins wurden von den Angreifern entwendet. Die Hacker nutzten eine Schwachstelle im Webseiten-Code für ihren Exploit aus.
Den Verlust stellte Mt. Gox am 24. Februar 2014 fest. Am selben Tag bemerkten sie außerdem die Diskrepanz zwischen den Bitcoin-Beträgen, die bei der Bank lagen, und denen, die angeblich auf den Kundenkonten waren. Zwar dauern die Untersuchungen noch an, aber der Gesamtwert des Verlusts beläuft sich auf vermutlich 27 Millionen US-Dollar. Dieser Wert ist aber nur ein vorläufiger, der tatsächliche Verlust könnte noch höher sein.
Die 1.719 Zeilen des am Wochenende veröffentlichten Codes enthalten auch Zugangsdaten zu individuellen Bitcoin-Brieftaschen von Kunden und Informationen hinsichtlich Transaktionen. Jeder mit Zugang zu dem Server hätte mit dem entsprechenden Code ein leichtes Spiel gehabt, Transaktionen umzuleiten oder Kundenkonten zu plündern.
Artikel von arstechnica.com, 03.03.2014: MtGox code posted by hackers as company files for bankruptcy protection