+43 699 / 18199463
office@itexperst.at

Bitcoin-Service verliert 1,2 Mio. US-Dollar durch Cyberangriff

TradeFortress, der anonyme Entwickler von Bitcoin, hat den Bitcoin Web-Portemonnaie-Service Inputs.io geschlossen, nachdem Angreifer am 23. Oktober 2013 gleich zwei Mal eine Schwachstelle ausgenutzt hatten, um 4100 Bitcoins im Wert von 1,2 Mio. US-Dollar zu stehlen.

Laut Aussagen von TradeFortress war der Diebstahl ein Insider-Job und es sei unmöglich, die Bitcoins im Web wieder zu finden. Inputs.io war eigentlich als eine Hochsicherheits-Web-Geldbörse gedacht. Im Hosting-Konto des Services befand sich jedoch eine Schwachstelle, die die Angreifer ausnutzten, um 2FA umgehen zu können. So konnte das Hosting-Konto über alte E-Mail-Konten kompromittiert werden.

TradeFortress empfahl Kunden, ihre Bitcoins nur auf Computern ohne Internetverbindung zu speichern. TradeFortress betreibt auch coinchat.com und coinlenders.com.

Laut Hacker News wurden die Bitcoins, genau wie im Fall des Bitfloor-Diebstahls, bei dem 24.000 Bitcoins gestohlen wurden, aus der sogenannten „hot wallet“, der heißen Börse, einem Online-Portemonnaie, entwendet. Das „hot wallet“ war stets online, um Echtzeit-Abhebungen zu ermöglichen. Es scheint so, dass Inputs.io fast alle Bitcoins online bereithielt. Andere ähnliche Unternehmen halten bis zu 80 % ihrer Bitcoins aus Sicherheitsgründen offline.

Zudem hat beispielsweise der Anbieter Blockchain.info seine Kontenzugänge mit Identifizierungszeichen/Alias, Passwortkombinationen und Zwei-Faktoren- Authentifizierung gesichert. Aber nichts ist absolut sicher laut Bitcoin Talk-Forum-Anwender „Masteroflove“. Seiner Meinung nach könnten Hacker ein bösartiges JavaScript auf der blockchain.info-Domain installieren, welches alle Passwörter aufzeichnen würde und sich damit Zugang zu den Bitcoins verschaffen könnte. Daher ist es empfehlenswert, die Chrome- oder Firefox-blockchain-App zu verwenden. Aber sogar dies sei nicht 100% sicher.

Artikel von coindesk.com, 07.11.2013: Hackers steal $1.2m of bitcoins from Inputs.io, a supposedly secure wallet service

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen