Bitcoin Forum
October 31, 2024, 06:38:28 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: Bitstamp gehackt  (Read 1836 times)
jawitech (OP)
Full Member
***
Offline Offline

Activity: 196
Merit: 100


View Profile
January 06, 2015, 12:14:13 AM
 #1

Mit Bitstamp hat einer der größten Bitcoin-Marktplätze der Welt vorübergehend ihren Dienst eingestellt. Die von den Nutzern dort abgelegten Geldbeträge sollen nach Firmenangaben jedoch sicher sein.

http://t3n.de/news/bitstamp-bitcoin-marktplatz-hack-587126/
voephilis
Sr. Member
****
Offline Offline

Activity: 378
Merit: 250


View Profile
January 06, 2015, 10:10:20 AM
 #2

Der CEO von Bitstamp, Nejc Kodric, hat in einer Erklärung bestätigt, dass “weniger als 19.000 BTC” durch ein kompromittiertes Bitstamp Betriebswallet  gestohlen wurden. Bemerkenswert ist, dass Kodric nicht das Wort “Hack” verwendet hat und den Nutzern in seiner Erklärung versichert, dass ihre persönlichen Daten sicher sind. Was für ein Trost!

http://blog.btcgermany.eu/bitstamp-verliert-18866-bitcoins/


Edit: Der Vergleich mit Mt Gox ist wohl aus aktueller Sicht etwas verfrüht.^^ Dort wurden über 200,000 BTCs gestohlen (?). BitStamp verlor ca. 19,000 durch einen 'Fehler' im "hot wallet"
Der Vergleich muss aber wohl sein...
mezzomix
Legendary
*
Offline Offline

Activity: 2730
Merit: 1261


View Profile
January 06, 2015, 10:26:37 AM
 #3

Edit: Der Vergleich mit Mt Gox ist wohl aus aktueller Sicht etwas verfrüht.^^ Dort wurden über 200,000 BTCs gestohlen (?). BitStamp verlor ca. 19,000 durch einen 'Fehler' im "hot wallet"
Der Vergleich muss aber wohl sein...

Nach aktueller Nachrichtenlage hat Mark Karpeles maximal 7000 BTC durch Angriffe von aussen verloren.

Hat Bitstamp genug Geld eingenommen um einen Verlust von 19k BTC mal so eben selbst zu tragen, dann haben sie deutlich zu wenig Geld in die Absicherung gesteckt. Haben sie das Geld nicht, fragt sich mit wessen Geld sie nun die Flucht nach vorne antreten. Nach der MtGox Lernphase werte ich so eine Meldung inzwischen als Warnsignal.
voephilis
Sr. Member
****
Offline Offline

Activity: 378
Merit: 250


View Profile
January 06, 2015, 10:32:37 AM
 #4

Edit: Der Vergleich mit Mt Gox ist wohl aus aktueller Sicht etwas verfrüht.^^ Dort wurden über 200,000 BTCs gestohlen (?). BitStamp verlor ca. 19,000 durch einen 'Fehler' im "hot wallet"
Der Vergleich muss aber wohl sein...

Nach aktueller Nachrichtenlage hat Mark Karpeles maximal 7000 BTC durch Angriffe von aussen verloren.

Hat Bitstamp genug Geld eingenommen um einen Verlust von 19k BTC mal so eben selbst zu tragen, dann haben sie deutlich zu wenig Geld in die Absicherung gesteckt. Haben sie das Geld nicht, fragt sich mit wessen Geld sie nun die Flucht nach vorne antreten. Nach der MtGox Lernphase werte ich so eine Meldung inzwischen als Warnsignal.


Ist es denn überhaupt möglich, Börsen so abzusichern, dass ein Hacker-Angriff abgewehrt werden kann? Wenn man sogar das komplette Internet in Nordkorea lahmlegen kann, zweifel ich daran...
Vielleicht muss man hier einfach umdenken.
bittybox
Jr. Member
*
Offline Offline

Activity: 71
Merit: 2


View Profile
January 06, 2015, 10:35:35 AM
 #5

Quote
Hat Bitstamp genug Geld eingenommen um einen Verlust von 19k BTC mal so eben selbst zu tragen.

Alles andere wäre eine Überraschung meiner Meinung nach, zumindest deren Privatbesitz sollte deutlich höher sein als die 19k BTC und Gegenwert in USD. Vielleicht werden sie trotzdem versuchen einen rechtlichen Weg zu suchen um für die Erstattung der gehackten Coins nicht aufkommen zu müssen.
mezzomix
Legendary
*
Offline Offline

Activity: 2730
Merit: 1261


View Profile
January 06, 2015, 11:23:37 AM
 #6

Ist es denn überhaupt möglich, Börsen so abzusichern, dass ein Hacker-Angriff abgewehrt werden kann?

Natürlich. Der beste Schutz sind trotz Social-Engineering immer Menschen, die die BTC von Hand freigeben.

Die meisten Aktionen sind immer noch Börsenhandel. Die Auszahlungen (Clearing) sind dagegen verschwindend gering. Wer massenweise Geld einnimmt sollte nicht zu geizig sein, um die Auszahlungen von Menschen freigeben zu lassen.
voephilis
Sr. Member
****
Offline Offline

Activity: 378
Merit: 250


View Profile
January 06, 2015, 11:54:52 AM
 #7

Ist es denn überhaupt möglich, Börsen so abzusichern, dass ein Hacker-Angriff abgewehrt werden kann?

Natürlich. Der beste Schutz sind trotz Social-Engineering immer Menschen, die die BTC von Hand freigeben.

Die meisten Aktionen sind immer noch Börsenhandel. Die Auszahlungen (Clearing) sind dagegen verschwindend gering. Wer massenweise Geld einnimmt sollte nicht zu geizig sein, um die Auszahlungen von Menschen freigeben zu lassen.


Das wäre wohl eine ziemlich einfache Lösung des Problems.
cagrund
Legendary
*
Offline Offline

Activity: 1372
Merit: 1000


CTO für den Bundesverband Bitcoin e. V.


View Profile WWW
January 06, 2015, 12:44:11 PM
Last edit: January 06, 2015, 03:43:20 PM by cagrund
 #8

Ähm, wenn ich es richtig verstanden habe sind etwas weniger als 19 BTC weggekommen, nicht 19.000 BTC.
 Roll Eyes Roll Eyes Roll Eyes

Tja, in der Tat sind 18.866 BTC (i.W. acht-zehn-tausend-acht-hundert-sechs-und-sechzig) weg.  Shocked

mezzomix
Legendary
*
Offline Offline

Activity: 2730
Merit: 1261


View Profile
January 06, 2015, 02:13:07 PM
 #9

Quote
18.866 Bitcoins sind derzeit rund 5 Millionen US-Dollar wert. ~ 18.866 BTC stehen für mindestens 12% der gesamten BTC Menge auf Bitstamp.

Hört sich schon nach 19k an. 19 BTC wäre kaum eine Meldung wert.
LiteCoinGuy
Legendary
*
Offline Offline

Activity: 1148
Merit: 1014


In Satoshi I Trust


View Profile WWW
January 06, 2015, 02:15:24 PM
 #10

hehe, 19 BTC würde keinen jucken  Grin

aber als "Mitglied des Vorstand Bundesverband Bitcoin e. V." sollte man vor dem posten evtl einmal googeln  Tongue

es sind ca 18.600 Coins (ca $5 Mio in Fiat)


ntv hats nun auch:

http://www.n-tv.de/wirtschaft/Hacker-stehlen-Bitcoins-im-Millionenwert-article14264826.html

cagrund
Legendary
*
Offline Offline

Activity: 1372
Merit: 1000


CTO für den Bundesverband Bitcoin e. V.


View Profile WWW
January 06, 2015, 03:35:00 PM
 #11

Deshalb begann mein Post mit "Wenn ich es richtig verstanden habe..." - Hatte nur Meldungen auf Twitter und bin mit dem eierphone unterwegs. - Deshalb habe ich es nicht genau verifiziert. - Aber gut, nun sehe ich es auch auf Heise --> LINK

mezzomix
Legendary
*
Offline Offline

Activity: 2730
Merit: 1261


View Profile
January 06, 2015, 03:47:34 PM
 #12

Sind das tatsächlich die BTC?
https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf

Dann gibt es wenigstens einen guten Startpunkt für die weitere Blockchain-Analyse.
jawitech (OP)
Full Member
***
Offline Offline

Activity: 196
Merit: 100


View Profile
January 06, 2015, 05:57:59 PM
 #13

Den Link wollte ich eben auch posten. Sogar als Bitstamp Hack gekennzeichnet. Das ist ne ordentliche Summe...
LiteCoinGuy
Legendary
*
Offline Offline

Activity: 1148
Merit: 1014


In Satoshi I Trust


View Profile WWW
January 06, 2015, 06:17:44 PM
 #14

Sind das tatsächlich die BTC?
https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf

Dann gibt es wenigstens einen guten Startpunkt für die weitere Blockchain-Analyse.


jo, das scheinen die coins zu sein.  nun muss er überlegen, wie er die da weg bekommt  Grin


mezzomix
Legendary
*
Offline Offline

Activity: 2730
Merit: 1261


View Profile
January 07, 2015, 10:57:08 AM
 #15

Sind das tatsächlich die BTC?
https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf
Dann gibt es wenigstens einen guten Startpunkt für die weitere Blockchain-Analyse.
jo, das scheinen die coins zu sein.  nun muss er überlegen, wie er die da weg bekommt  Grin

Das Publikumsinteresse dürfte jedenfalls voll da sein.  Wink

Mal sehen ob der Gauner nicht irgendwann mal eine nicht 100% perfekte TX erstellt. Ein minimaler Fehler und das Leck ist da.
cagrund
Legendary
*
Offline Offline

Activity: 1372
Merit: 1000


CTO für den Bundesverband Bitcoin e. V.


View Profile WWW
January 07, 2015, 01:40:49 PM
 #16

Die Bitcoins sind schon weiter unterwegs ... https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf

Quote

Insgesamt empfangen    18,885.52242024 BTC    
Schlussbilanz    0.00870857 BTC


mezzomix
Legendary
*
Offline Offline

Activity: 2730
Merit: 1261


View Profile
January 07, 2015, 02:17:34 PM
 #17

Die Bitcoins sind schon weiter unterwegs ... https://blockchain.info/address/1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf

Klar, hilft nur nicht. Bleiben die TX inin einer eigenen Adressmenge, kann der Gauner beliebig viele TX erzeugen, die Menge ist immer identifizierbar. Tauchen bisher unbeteiligte TXin in einer TX auf gibt es zusätzliche Spuren. Taucht eine TXout mit einer Historie aus dieser Adresse auf, hat man ebenfalls eine neue Spur.

Verkauft er die BTC an einer Börse, taucht irgendwann so eine TXout auf. Damit kann man dann eine Anfrage beim Börsenbetreiber starten. Da die Börsenbetreiber alle die AML Regelungen befolgen müssen hat man dann den Gauner. Andernfalls stecken Börsenbetreiber und Gauner unter einer Decke bzw. sind identisch.

Ich vermute schon lange, dass Mark Karpeles nach dem MtGox Betrug genau aus diesem Grund die TX Informationen nicht publiziert hat, da damit weitere Analysen möglich wären.
klaus
Legendary
*
Offline Offline

Activity: 1946
Merit: 1004



View Profile
January 07, 2015, 02:33:10 PM
 #18


Hält sich BTC-e an AML Regeln?

bitmessage:BM-2D9c1oAbkVo96zDhTZ2jV6RXzQ9VG3A6f1​
threema:HXUAMT96
d5000
Legendary
*
Offline Offline

Activity: 4088
Merit: 7478


Decentralization Maximalist


View Profile
January 07, 2015, 02:56:58 PM
 #19


Hält sich BTC-e an AML Regeln?

Soviel ich weiß, muss man nur dann persönliche Daten dort preisgeben, wenn man per Banküberweisung ein- oder auszahlen will. Wer (Fiat-)Online-Wallet-Dienste wie OKPAY oder Perfect Money nutzt, muss sich aber meist bei diesen Diensten verifizieren. Zumindest bei OKPAY gibt es eine Verifikation ähnlich wie bei den meisten Bitcoin-Börsen. Kann aber sein, das irgendeiner der angebotenen Zahlungsdienstleister eine laxe bzw. anonyme Option anbietet.

█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
mezzomix
Legendary
*
Offline Offline

Activity: 2730
Merit: 1261


View Profile
January 07, 2015, 06:06:28 PM
 #20

Wer darüber grössere Summen abziehen möchte und nicht der Kumpel der Betreiber ist, muss auch dort entsprechende Unterlagen liefern. Ausserdem sind spätestens beim Übergang ins Fiat-System die Daten lückenlos vorhanden. Obwohl die Chancen natürlich gut stehen, dass der Staatsanwalt dann kein "öffentliches Interesse" an der Nutzung der aufgezeichneten Fiat-Bankdaten sieht (siehe MtGox).
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!