Ergänzend wäre noch zu erwähnen, dass die eigentliche Transaktion (also das wechseln der Bitcoin-Beträge von Sender zu Empfänger Adressen) durch die Transaction Malleability nicht betroffen sind - das fällt unter die von Queenvioals als kritische Teil der Transaktion bezeichnete Daten. Ergo: Die Bitcoins wechseln trotzdem ihren Besitzer!
Mt. Gox hat könnte (Achtung: Spekulation!) nun bei ihrer Implementierung des Bitcoin-Protocols nur auf die Transaktions-ID achten statt darauf, dass die Bitcoins tatsächlich den Besitzer gewechselt haben. Weiterhin könnte "automatisch" eine erneute Auszahlung veranlasst werden, wenn eine fehlgeschlagene Transaktion festgestellt wurde. Folgendes Szenario wäre dann denkbar:
Nutzer A hat 3 BTC auf seinem Konto/Wallet bei Mt.Gox.
Nutzer A will sich nun 1 BTC auf eine Adresse seines lokalen Wallets auszahlen lassen.
Das System von Mt. Gox erstellt eine Transaktion mit der ID "T" über 1 BTC.
Nutzer A fängt die Transaktion ab, ändert den Hash und erstellt eine neue Transaktion "T-neu".
"T-Neu" verbreitet sich schneller durch das Netzwerk und landet in einem Block, somit hat Nutzer A nun den 1 BTC in seinem lokalem Wallet während auf Mt. Gox nur "real" noch 2 BTC liegen.
Die originale Transaktion "T" wird als Double Spent Versuch erkannt, ignoriert und wird als fehlgeschlagen in der Blockchain markiert.
Mt. Gox' fehlerhafte Implementierung des Bitcoin-Protocols achtet jedoch nur darauf, dass "T" fehlgeschlagen ist (und nicht darauf, dass die Bitcoins tatsächlich überwiesen wurden) und zeigt deshalb weiterhin 3 BTC auf dem Konto von Nutzer A.
Nutzer A wiederholt diesen Prozess nun beliebig oft
