FYI.

This story is over 5 years old.

Motherboard

Silk Road will allen Nutzern ihre gestohlenen Bitcoins erstatten

Der aktuelle Betreiber von Silk Road sprach mit uns darüber, wie er gedenkt, den Usern des Online-Schwarzmarktes die Bitcoins zurückzahlen, die ihnen bei einem Millionen-Hack gestohlen wurden.

„Ich bin schweißgebadet während ich dies schreibe… Ich muss die Worte aussprechen, die in den Ohren unserer kampferprobten Community nur allzu bekannt klingen: Wir wurden gehackt.“

So hat es Defcon, der aktuelle Administrator des berüchtigten Online-Schwarzmarktes Silk Road (in seiner 2.0 Version) im Februar auf einem der Foren der Seite geschrieben. Insgesamt wurden geschätzte 2 Millionen Euro, die eigentlich den Nutzern und Mitarbeitern gehörten, in Form von Bitcoins, gestohlen.

Manche in der Silk Road Community hatten befürchtet, dass für den Hacking-Angriff Mitarbeiter der Seite selbst verantwortlich waren—ähnlich wie es bereits erschreckend konkrete Verdächtigungen in vergleichbaren Fällen wie bei Project Black Flag oder Sheep Marketplace nahelegten. Im Angesicht der Probleme der Bitcoin-Plattform Mt. Gox, die einer Schwäche im System der Kryptowährung zum Opfer fiel, die als „transaction malleabillity“ bekannt ist, wurde aber auch vermutet, dass Silk Road etwas ähnliches passiert sein könnte.

Nach wochenlangen internen Untersuchungen, bei denen engagierte Mitglieder der Community ihre Hilfe angeboten haben, erzählte mir Defcon nun, was nach ihren Schlussfolgerungen das Problem gewesen ist: eine Schwachstelle in der „Refresh Deposits“ Funktion der Seite. Auf diesem Wege konnte der Hacker den Link sozusagen mit Spam überziehen und in exponentiellem Ausmaß mehr und mehr Bitcoins auf dem Account gutschreiben. Eine große Menge Bitcoins befand sich zu diesem Zeitpunkt im Transit-Status wegen eines geplanten Updates an der Seiteninfrastruktur.

Viele anonyme User haben Bitcoins im Wert von mehreren Hundertausend Euro verloren. Die anonymen Administratoren von Silk Road wollen diesen Verlust nicht akzeptieren. Unsere Kollegen von Motherboard haben mit dem aktuellen Betreiber des Online-Schwarzmarktes gesprochen.