„Ich bin schweißgebadet während ich dies schreibe… Ich muss die Worte aussprechen, die in den Ohren unserer kampferprobten Community nur allzu bekannt klingen: Wir wurden gehackt.“
So hat es Defcon, der aktuelle Administrator des berüchtigten Online-Schwarzmarktes Silk Road (in seiner 2.0 Version) im Februar auf einem der Foren der Seite geschrieben. Insgesamt wurden geschätzte 2 Millionen Euro, die eigentlich den Nutzern und Mitarbeitern gehörten, in Form von Bitcoins, gestohlen.
Videos by VICE
Manche in der Silk Road Community hatten befürchtet, dass für den Hacking-Angriff Mitarbeiter der Seite selbst verantwortlich waren—ähnlich wie es bereits erschreckend konkrete Verdächtigungen in vergleichbaren Fällen wie bei Project Black Flag oder Sheep Marketplace nahelegten. Im Angesicht der Probleme der Bitcoin-Plattform Mt. Gox, die einer Schwäche im System der Kryptowährung zum Opfer fiel, die als „transaction malleabillity“ bekannt ist, wurde aber auch vermutet, dass Silk Road etwas ähnliches passiert sein könnte.
Nach wochenlangen internen Untersuchungen, bei denen engagierte Mitglieder der Community ihre Hilfe angeboten haben, erzählte mir Defcon nun, was nach ihren Schlussfolgerungen das Problem gewesen ist: eine Schwachstelle in der „Refresh Deposits“ Funktion der Seite. Auf diesem Wege konnte der Hacker den Link sozusagen mit Spam überziehen und in exponentiellem Ausmaß mehr und mehr Bitcoins auf dem Account gutschreiben. Eine große Menge Bitcoins befand sich zu diesem Zeitpunkt im Transit-Status wegen eines geplanten Updates an der Seiteninfrastruktur.
Viele anonyme User haben Bitcoins im Wert von mehreren Hundertausend Euro verloren. Die anonymen Administratoren von Silk Road wollen diesen Verlust nicht akzeptieren. Unsere Kollegen von Motherboard haben mit dem aktuellen Betreiber des Online-Schwarzmarktes gesprochen.
More
From VICE
-
Screenshot: Paradox Interactive -
Screenshot: Valve -
Hiroshi Watanabe / Getty Images -
Bill Varie/Getty Images
