Bitcoin Forum

Mit Bitstamp hat einer der größten Bitcoin-Marktplätze der Welt vorübergehend ihren Dienst eingestellt. Die von den Nutzern dort abgelegten Geldbeträge sollen nach Firmenangaben jedoch sicher sein.

http://t3n.de/news/bitstamp-bitcoin-marktplatz-hack-587126/

Der CEO von Bitstamp, Nejc Kodric, hat in einer Erklärung bestätigt, dass “weniger als 19.000 BTC” durch ein kompromittiertes Bitstamp Betriebswallet  gestohlen wurden. Bemerkenswert ist, dass Kodric nicht das Wort “Hack” verwendet hat und den Nutzern in seiner Erklärung versichert, dass ihre persönlichen Daten sicher sind. Was für ein Trost!

http://blog.btcgermany.eu/bitstamp-verliert-18866-bitcoins/ (http://blog.btcgermany.eu/bitstamp-verliert-18866-bitcoins/)


Edit: Der Vergleich mit Mt Gox ist wohl aus aktueller Sicht etwas verfrüht.^^ Dort wurden über 200,000 BTCs gestohlen (?). BitStamp verlor ca. 19,000 durch einen 'Fehler' im "hot wallet"
Der Vergleich muss aber wohl sein...

Nach aktueller Nachrichtenlage hat Mark Karpeles maximal 7000 BTC durch Angriffe von aussen verloren.

Hat Bitstamp genug Geld eingenommen um einen Verlust von 19k BTC mal so eben selbst zu tragen, dann haben sie deutlich zu wenig Geld in die Absicherung gesteckt. Haben sie das Geld nicht, fragt sich mit wessen Geld sie nun die Flucht nach vorne antreten. Nach der MtGox Lernphase werte ich so eine Meldung inzwischen als Warnsignal.

Ist es denn überhaupt möglich, Börsen so abzusichern, dass ein Hacker-Angriff abgewehrt werden kann? Wenn man sogar das komplette Internet in Nordkorea lahmlegen kann, zweifel ich daran...
Vielleicht muss man hier einfach umdenken.

Alles andere wäre eine Überraschung meiner Meinung nach, zumindest deren Privatbesitz sollte deutlich höher sein als die 19k BTC und Gegenwert in USD. Vielleicht werden sie trotzdem versuchen einen rechtlichen Weg zu suchen um für die Erstattung der gehackten Coins nicht aufkommen zu müssen.

Natürlich. Der beste Schutz sind trotz Social-Engineering immer Menschen, die die BTC von Hand freigeben.

Die meisten Aktionen sind immer noch Börsenhandel. Die Auszahlungen (Clearing) sind dagegen verschwindend gering. Wer massenweise Geld einnimmt sollte nicht zu geizig sein, um die Auszahlungen von Menschen freigeben zu lassen.

Das wäre wohl eine ziemlich einfache Lösung des Problems.

Ähm, wenn ich es richtig verstanden habe sind etwas weniger als 19 BTC weggekommen, nicht 19.000 BTC.
 ::) ::) ::)

Tja, in der Tat sind 18.866 BTC (i.W. acht-zehn-tausend-acht-hundert-sechs-und-sechzig) weg.  :o

Hört sich schon nach 19k an. 19 BTC wäre kaum eine Meldung wert.

hehe, 19 BTC würde keinen jucken  ;D

aber als "Mitglied des Vorstand Bundesverband Bitcoin e. V." sollte man vor dem posten evtl einmal googeln  :P

es sind ca 18.600 Coins (ca $5 Mio in Fiat)


ntv hats nun auch:

http://www.n-tv.de/wirtschaft/Hacker-stehlen-Bitcoins-im-Millionenwert-article14264826.html

Deshalb begann mein Post mit "Wenn ich es richtig verstanden habe..." - Hatte nur Meldungen auf Twitter und bin mit dem eierphone unterwegs. - Deshalb habe ich es nicht genau verifiziert. - Aber gut, nun sehe ich es auch auf Heise --> LINK (http://heise.de/-2511223)

Sind das tatsächlich die BTC?
https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf (https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf)

Dann gibt es wenigstens einen guten Startpunkt für die weitere Blockchain-Analyse.

Den Link wollte ich eben auch posten. Sogar als Bitstamp Hack gekennzeichnet. Das ist ne ordentliche Summe...

jo, das scheinen die coins zu sein.  nun muss er überlegen, wie er die da weg bekommt  ;D

Das Publikumsinteresse dürfte jedenfalls voll da sein.  ;)

Mal sehen ob der Gauner nicht irgendwann mal eine nicht 100% perfekte TX erstellt. Ein minimaler Fehler und das Leck ist da.

Die Bitcoins sind schon weiter unterwegs ... https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf

Klar, hilft nur nicht. Bleiben die TX inin einer eigenen Adressmenge, kann der Gauner beliebig viele TX erzeugen, die Menge ist immer identifizierbar. Tauchen bisher unbeteiligte TXin in einer TX auf gibt es zusätzliche Spuren. Taucht eine TXout mit einer Historie aus dieser Adresse auf, hat man ebenfalls eine neue Spur.

Verkauft er die BTC an einer Börse, taucht irgendwann so eine TXout auf. Damit kann man dann eine Anfrage beim Börsenbetreiber starten. Da die Börsenbetreiber alle die AML Regelungen befolgen müssen hat man dann den Gauner. Andernfalls stecken Börsenbetreiber und Gauner unter einer Decke bzw. sind identisch.

Ich vermute schon lange, dass Mark Karpeles nach dem MtGox Betrug genau aus diesem Grund die TX Informationen nicht publiziert hat, da damit weitere Analysen möglich wären.

Hält sich BTC-e an AML Regeln?

Soviel ich weiß, muss man nur dann persönliche Daten dort preisgeben, wenn man per Banküberweisung ein- oder auszahlen will. Wer (Fiat-)Online-Wallet-Dienste wie OKPAY oder Perfect Money nutzt, muss sich aber meist bei diesen Diensten verifizieren. Zumindest bei OKPAY gibt es eine Verifikation ähnlich wie bei den meisten Bitcoin-Börsen. Kann aber sein, das irgendeiner der angebotenen Zahlungsdienstleister eine laxe bzw. anonyme Option anbietet.

Wer darüber grössere Summen abziehen möchte und nicht der Kumpel der Betreiber ist, muss auch dort entsprechende Unterlagen liefern. Ausserdem sind spätestens beim Übergang ins Fiat-System die Daten lückenlos vorhanden. Obwohl die Chancen natürlich gut stehen, dass der Staatsanwalt dann kein "öffentliches Interesse" an der Nutzung der aufgezeichneten Fiat-Bankdaten sieht (siehe MtGox).

In Russia AML Regeln halten sich an BTC-E. ;D

Wer bitstamp hackt hat bestimmt auch schon mal was von einem mixer gehoert ;)

Das ist ja gerade das tolle am digitalen Bankraub - mann braucht nicht so schwer zu schleppen und den Reichtum dann muehsam einbuddeln. Man deklariert sich einfach als "Early Adopter" zahlt je nach Wahl des Wohnsitzes dafuer mehr oder weniger Steuern und fuehrt von nun an ein Leben in Saus und Braus.

Wer Bitstamp hackt weiss auch, dass der Mixer-Betreiber nicht unbedingt ehrlicher ist als er selbst.  ;D

Daneben müsste er als Biotcoin-Experte gut genug sein um die Coins zu mixen ohne einen einzigen Fehler zu machen.

Nur, um das ganze in Perspektive zu ruecken: https://bitcointalk.org/index.php?topic=83794.0#post_toc_11 List of events by BTC value stolen

nordkorea lahmlegen ist kein problem die haben nur eine GF leitung nach China

Eine Börse absichern auch nicht. Allerdings sind Hybris und/oder Geiz nicht die Grundvoraussetzungen, die man dazu benötigt.