Der letzte Schlag in die Nieren einer Cyberwährung – das Desaster beim Crowdfunding-Projekt und “Unternehmen aus purem Code” DAO ist ja noch nicht verdaut, da geht die Branche und Coin-Anhängerschaft wieder einmal in den Shock-and-Awe-Modus über: Bitfinex gehackt, Bitcoins im Wert von rund 70 Millionen Dollar gestohlen (je nach dem, welchen Kurs man ansetzt, den vor dem Beutezug oder den nachher…). Und wieder einmal die Frage – ist das ein Super-GAU, der das grundlegende Konzept betrifft, oder “nur” das Problem eines einzelnen Betreibers und seiner bedauernswerten Kunden?
Etwas größere Kreise zieht der Vorfall, weil auch kleinere Börsen bei Bitfinex Guthaben deponiert hatten, und neben den konkret Betroffenen sind natürlich auch alle mit-abgemolken, deren Bitcoins durch den Kursverlust eben mal ganz plötzlich weniger wert sind. Auch diesmal dürfte die Finanzkraft von Bitfinex nicht hinreichend sein, um die Anleger zu entschädigen, ob man die geklauten Bitcoins noch irgendwie zurückholen kann, ist fraglich, offenbar versucht der Hacker gerade, seine Beute zu waschen.
Immer noch wird wild spekuliert, wie der Angriff verlaufen ist – aber es gibt erste plausible Hinweise darauf, dass ein eigentlich als Sicherheitsfeature eingeführtes Konzept bei Bitfinex bzw. BitGo eine Rolle gespielt hat. Die Börse hatte nämlich seit 2015 die Guthaben der Kunden nicht mehr einfach in einen gemeinsamen Blockchain-Topf geworfen (der ja dann von der Integrität des Betreiber-Passworts abhängig ist), sondern die einzelnen Depots mit einem individuellen Schlüssel signiert; für Transaktionen gab es dann aber auch noch digitale “Unterschriften” des Betreibers und des “Wallet-Providers” BitGo. Und offenbar wurden deren Signaturen wohl etwas lax erteilt, auch bei einer an sich durch ihre schiere Größe verdächtigen Transaktion wie dem Hack.
Manche Cyberwährungs-Experten machen sogar die Regulierungsbehörde mit verantwortlich, weil diese von Bitfinex ausdrücklich verlangt hatte, Bitcoin-Guthaben von einem “kalten”, dafür aber auch nicht angreifbaren Zustand in einen sichtbaren, handelbaren, “heißen” Modus zu bringen. Im Sinne einer transparenten Preisbildung nachvollziehbar, hier möglicherweise für die Betroffenen fatal. Fazit – von einem System, das für Laien “einfach funktioniert”, sind Cyberwährungen immer noch weit entfernt. Womit ja nicht gesagt sein soll, dass nicht auch hinter einem (von einem italienischen Notenbank-Präsidenten gesteuerten…) Euro in Wirklichkeit Abgründe lauern. 🙂
DRadio Wissen – Hielscher oder Haase vom 04.08.2016 (Moderation: Diane Hielscher)
P.S. 08.08.2016 – Die Betreiber haben eine recht originelle Vergesellschaftung des Schadens auf alle Guthabeninhaber – also nicht nur die eigentlichen Opfer des Hacks – vorgenommen. Das stand bestimmt auch so ganz ausdrücklich in der 500. Zeile des Kleingedruckten der Nutzungsbestimmungen von Bitfinex und entspricht ja schließlich auch der “Best-Practise”-Tradition der “richtigen” Finanzwirtschaft. Warum soll es Cyberwährungs-Zockern besser gehen als stinknormalen Steuerzahlern?