Mt. Gox: Hacker wollen Beweise für Betrug haben

Die Pleite der Bitcoin-Börse Mt. Gox schlägt nach wie vor hohe Wellen: Nun haben sich Hacker Zugriff auf (Webseiten-)Konten des Gründers verschafft und wollen dort Hinweise auf Betrug und Diebstahl gefunden haben. mehr... Bitcoin, Bitcoin-Börse, Mt. Gox Bildquelle: Mt. Gox Bitcoin, Bitcoin-Börse, Mt. Gox Bitcoin, Bitcoin-Börse, Mt. Gox Mt. Gox

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich frage mich immer noch was das soll (trotz der sehr hilfreichen Erklärung von "DrEmmettBrown"), jedes Bitcoin-Konto hatte seinen eigenen Schlüssel, somit kann das Konto von X nicht belastet werden wenn Y mehr Geld abhebt, Technisch hat Y sein Guthaben per Klick vermehrt? Jetzt "SOLL" die Börse auch noch 200.000 mehr verbuchte Bitcoin haben als die Kontoinhaber eingezahlt haben, wieso bitte kann sie dann nicht mehr auszahlen?
 
@Kribs: Der Grund warum Leute ihr Geld von mt.gox nicht einfach an ein anderes Bitcoin Konto überweisen können ist, da diese nicht über den privaten Schlüssel des Kontos verfügen. In der Regel haben Börsen nur eine Hand voll echte Bitcoin-Konten, alles andere spielt sich nur in deren Datenbanken ab (ähnlich wie bei einer Bank). Daher sollte man Bitcoins langfristig immer nur auf eigenen privaten Wallets haben und nicht bei einem Online-Anbieter oder gar einer Börse, da dann das "trust no one"-Prinzip nicht mehr greift und sie einer Firma indiesem Fall ihre Bitcoins anvertrauen. Bei Börsen daher immer die Bitcoins so kurz wie möglich am Online-Wallet liegen lassen um das Risiko zu minimieren. Restrisiko gibt es jedoch bei OnlineSystemen immer. Am sichersten (aber vermutlich auch am umständlichsten) sind Bitcoin-Treffen bei dem man direkt von anderen Leuten gegen Bares handeln kann.
 
@Kribs: was genau bei Mt.Gox passierte kann ich dir leider auch nicht erklären, da immer noch unklar ist was genau passiert ist. Das Bitcoinnetzwerk funktioniert aber nachwievor einwandfrei. Bitcoins lassen sich auch nicht vermehren. Wenn nun bei Mt. Gox oder bei dessen Gründer tatsächlich mehr Bitcoins gebunkert sind als offiziell als gestohlen gemeldet sind dann wurde einfach nicht alles als verloren angegeben. Mt. Gox kann nun entweder nicht mehr auszahlen weil tatsächlich nichts mehr da ist oder sie sagen das nur und tun so als ab da alles gestohlen wurde. Im zweiten Fall wären die Bitcoins ebenfalls gestohlen worden, halt einfach von Mt. Gox bzw. dessen Besitzer selbst. Ich denke Mt. Gox hatte einfach eine unglaublich schlechte Buchhaltung und schlecht geschriebene Software und die Bitcoins sind irgendwohin versickert =(
 
@DrEmmettBrown, @wischi: Sorry, ich verstehe zwar was ihr geschrieben habt, aber das kann ich nicht mit meinen bisherigen Wissen im Einklang bringen? Jedes Bitcoin hat einen kryptographischer Schlüssel (IdentID), jede Transaktion wird mit "Dieser ID" bestätigt, ohne" ID" keine Transaktion. Die ID hat der Besitzer, somit kann kein Außenstehender (außer er erlangt die ID) die Bitcoins Transferieren, oder verstehe ich da was grundlegend falsch? Da heißt dann aber auch das die Bitcoins nicht verschwunden sich, sondern noch auf den Konten liegen.
 
@Kribs: Ich glaube du hast noch nicht alles richtig verstanden, wie Bitcoin funktioniert. Wenn du verstehen willst wie es genau funktioniert kann ich dir dieses Video empfehlen: https://www.youtube.com/watch?v=Lx9zgZCMqXE
 
@Kribs: Die Software hinter Mt.Gox wurde dazu veranlasst Überweisungen zweimal an zwei unterschiedliche Wallets zu transferieren und der dahinterliegenden Mt.Gox-Datenbank zu sagen, dass die Bitcoins nur einmal transferiert wurden. Irgendwann kam der Punkt wo die Software gesagt hat: "Hier, bitteschön. Dein Bitcoin. Kein Problem, ich hab noch 800k davon." und dann kam beim Kunden nix an, weil das Wallet leer war und in der Mt.Gox-Datenbank der falsche Wert eingetragen war.
 
@andy01q, @DrEmmettBrown: Es Tut mir leid, ich habe das geschriebene verstanden, trotzdem will es mir nicht in den Kopf?
Der "Dieb" hat ein Konto "Überzogen", sämtliche anderen Kontos werden jetzt für den "Überzieher" haftbar gemacht? Anders Ausgedrückt: Ein Bankschließfach wurde Ausgeräumt, sämtliche anderen Bankschließfächer werden einbehalten um den Schaden zu tilgen? // Sorry irgend wo hapert's da mit meinen Verständnis, ich werde nicht mehr fragen.
 
@Kribs: Stell dir die Bitcoins als Goldbaren vor, welche in einem Tresor von Mt. Gox gelagert wurden. Wenn du einen Account bei Mt. Gox erstellt hättest so wäre ein neuer User in der Datenbank angelegt worden mit 0€ und 0 Goldbaren. Nun möchtest Du Gold kaufen und überweist dazu 100€ an Mt. Gox. In der Datenbank steht jetzt 100€, 0 Goldbaren. Ein Goldbaren würde jetzt zu 50€ gehandelt werden und du entscheidest dich alle deine Euro in Gold anzulegen. Datenbank: 0€, 2 Goldbaren. Bis dahin wurde das Gold nie aus dem Tresor geholt. Du kannst das Gold nun wieder verkaufen weil vielleicht der Preis gestiegen ist oder du willst dir das Gold auszahlen. Nur im zweiten Fall wird das Gold aus dem Tresor geholt. Aus dem Tresor würden 2 Goldbaren entnommen und zu dir verschickt. Wenn alles korrekt abläuft würde dann die Datenbank aktualisiert und es steht 0€, 0 Goldbaren drin. Bei dem letzten Schritt gab es aber ein Sicherheitsleck welches möglicherweise von Hacker ausgenutzt wurde, so dass die Goldbaren zwar verschickt wurden die Datenbank aber nicht aktualisiert wurde. Das kann man je nach dem mehrfach wiederholen, bis der Tresor leer ist. Und weil es nicht ein Tresor pro User gibt, ist dann auch das Gold von Allen anderen Weg. Der Tresor würde einer oder mehreren Bitcoinadressen entsprechen und zum Inhalt kommt man nur mit dem privaten Schlüssel der nicht Du hast sonder alleine Mt. Gox.
 
@Kribs: Die meisten versuchen sich Bitcoins als Gold/Handelsware oder so vorzustellen (wichtig: Bitcoin ist keine Währung sondern eine Ressource) . So wie es verwendet wird und eingesetzt wird stimmt das auch, aber technisch ist es total falsch. Es gibt keine Bitcoins als "Einheit/Entität". Am einfachsten einfach wie folgt Vorstellen. Bitcoin ist ein globales P2P Buchhaltungssystem! jeder kann beliebig viele Konten einrichten (KeyPair erstellen) eine Überweisung funktioniert dann wie folgt: Sie schreiben eine "Überweisung" einfach in das System (P2P netz) und alle anderen Prüfen ob sie auf dem Konto auch das Geld haben um diese Überweisung durchzuführen (diese Prüfung nennt sich mining) - fertig das ist der ganze Trick. Bitcoins haben keine IDs es gibt Adressen (Konten) und Transaktionen (welche technisch mit der Blockchain umgesetzt ist)
 
@wischi:Genau, schöne Erklärung! Nur das mit dem mining stimmt so nicht ganz. Überprüft werden sämtliche Transaktionen von allen Clients. Nicht jeder Client ist aber am mining beteiligt. Beim meining werden die Transaktionen in Blocks zusammengepackt und die Blocks aneinander gereiht, so dass für alle und für die Ewigkeit die Reihenfolge der Transaktionen nachvollzogen werden kann. Das überprüfen der Richtigkeit der Transaktionen ist auch nicht das was das minig derart aufwendig macht.
 
Also wenn die Hacker wirklich so mir nichts dir nichts an die ganzen Konten etc kommen, dann wundert mich nicht dass die ganzen Guthaben futsch sind^^
 
Ich versuch das zu erklären. Aber keine Gewähr.
Mt.Gox hat so funktioniert, dass die ein einziges Bitcoin-Wallet hatten (haben) welches digital auf der Website in mehrere Konten zerlegt wurde.
D.h. wenn jemand für hartes Geld bei Mt.Gox Bitcoin gekauft hat, dann hat die Software verbucht, dass so und so viele Bitcoins auf dem Wallet von Mt.Gox Person X gehören. Das hat den Vorteil, dass Transaktionen vom Mt.Gox-Konte auf Kundenkonten, sowie Transaktionen zwischen Kunden sofort anstatt mit starker Verzögerung ausgeführt werden konnten. Nur wenn Bitcoins auf Wallets außerhalb des Mt.Gox' Kundenstamms transferiert wurden (weil jemand etwas von einem Laden käuft oder seine Bitcoins zwar auf Mt.Gox käuft, aber lieber im eigenen Wallet sichert) dann hat das eben mitunter recht lange gedauert, weil die Transaktion erst verifiziert werden musst. (Das passiert als Nebeneffekt beim Mining, dauert aber.) An dieser Stelle hat Mt.Gox ebenfalls (an Rechenleistung) gespart, denn ob die Transaktion korrekt verifiziert wurde wurde nicht vollständig geprüft. Das hat dazu geführt, dass Hacker einen Weg gefunden haben jede Verifizierung einer Transaktion vom Mt.Gox-Konto weg für noch eine weitere Transaktion (und vermutlich noch beliebig mehr) vom Mt.Gox-Konto weg an ein anderes beliebiges Wallet zu verifizieren. Das haben die so lange gemacht, bis das Mt.Gox-Konto leer war (oder so zumindest das offizielle Statement) und dann hat der Mt.Gox-CEO sowas gesagt wie "ääähm Scheiße?". Nun ist es so, dass Bitcoins so funktionieren, dass man um überhaupt handeln zu können zuerst die Verifizierung aller(!!!) bisher getätigten Transaktionen bestätigen muss und diese werden auch bis in alle Ewigkeit gespeichert. Da diese Transaktionen gespeichert werden kann man den Weg der geklauten Bitcoins auch wunderbar nachverfolgen. So, was ich jetzt nicht verstehe fängt folgendermaßen an: In der Bitcoin-Blockchain steht wie viele Bitcoins zum Mt.Gox-Wallet hin- und wie viele wegtransferiert wurden. Wenn man die Differenz bildet müsste man auf das aktuelle Saldo kommen. Wieso muss man dafür überhaupt eine Seite hacken? Und was sind das überhaupt für 950k Bitcoins? Vll. stehen die sogar bloß irgendwo in ner .exe File und der Mt.Gox-CEO hat die bereits mit 150k Bitcoins an ausstehenden Auslagen verechnet um auf die Diebeshöhe, dann wäre der Hacker der schlechte Buchhalter. Was mir aber vor allem nicht in den Sinn kommt ist wie man sich viele viele Millionen € stehlen lassen kann, das gaaaanz langsam und dann erst merkt, dass was nicht stimmt, wenn das Geld bis auf den letzten Rest weg ist? Ich meine der CEO muss doch ungefähr einen Plan haben auf wie viel Geld er da sitzt. Und dann schaut er nicht mal all Halbjahr in sein Bitcoin-Wallet um zu gucken wie viel da drin ist?
 
@andy01q: ICh glaube was die Verwendung und damit die Identifizierbarkeit von Wallets angeht habe ich ein anderes Verständnis. ICh kann doch für jede Transaktion eine eigene Adresse generieren. Es ist nach meinem Verständnis eben nicht so, dass über die Blockchain der Saldo einer bestimmten Wallet nachvollzogen werden kann. Sondern durch ein Schlüsselpaar und das Bitcoin verifiziert werden kann, dass das Bitcoin gerade zu diesem Schlüsselpaar gehört.
 
@gerhardt_w: Ich bin mir diesbezüglich auch nicht völlig sicher. Aber: Wenn ich nach dem Video von DrEmmettBrown gehe (o1re4), dann ist es doch so, dass gerade über die Rückverfolgbarkeit der Bitcointransaktionen auch geprüft wird ob ein Teilnehmer überhaupt die Bitcoins besitzt, die er mir schicken will. Aber vielleicht hab ich den Punkt auch falsch verstanden.
 
@andy01q: Ein Wallet besteht aus den privaten Schlüsseln für eine beliebige Anzahl von Bitcoinadressen eines Besitzers. Aus der Blockchan (www.blockchain.info) kann der Saldo jeder Bitcoinadresse zwar ermittelt werden aber man weiss noch nicht direkt wem welche Adresse gehört bzw. Welche Adressen zu welchem Wallet gehören. Durch das alle Transaktionen zurückverfolgt werden können, kann man versuchen gewisse Rückschlüsse zu ziehen, wie diese zusammenhängen und welche möglicherweise zu Mt. Gox gehören. Da aber auch für jede Transaktion eine neue Adresse verwendet werden kann, wird’s mit der Zuordnung schwierig. Für einen Aussenstehenden ist also der Kontostand von Mt. Gox nicht direkt sichtbar, dass aber Mt. Gox selbst den eigenen Saldo nicht kannte ist wirklich fast nicht zu glauben.
 
@gerhardt_w: alle Transfers sind aber nachvollziehbar - egal wie viele Konten Du dazwischen schaltest.
 
@TurboV6: Ich glaube ich verstehe das jetzt. Wenn ich eine Überweisung von meinem Bitcoin-Wallet auf ein anderes tätige, dann nehme ich Bitcoin-Adressen an die in der Vergangenheit Bitcoins empfangen habe um zu beweisen, dass ich im Besitz von Bitcoins bin. Der Empfänger kann dann in dem Moment diese Bitcoin-Adressen mir zuordnen und kann rekonstruieren, dass jemand andres der an dieselbe Bitcoin-Adresse die ich für den Besitz-Beweis referenziert habe in dem Moment vermutlich mir Bitcoins überwiesen hat. Der Mt.Gox-CEO muss nun wohl alle Bitcoin-Adressen an die er Überweisungen empfangen hat offenlegen wodurch man nachvollziehen können wird, dass jemand der diese Adressen als Besitzbeweis verwendet und keine Mt.Gox-Quittung auf den Mt.Gox-Servern hat diese vermutlich gestohlen wird. So macht das plötzlich auch Sinn, dass Mt.Gox das gestohlene Bitcoin-Volumen geringer angibt als es der Fall ist: Auf dem Wallet waren z.B. 950k Bitcoins. Mt.Gox gibt 850k als gestohlen an. Zur Strafverfolgung gibt Mt.Gox alle Bitcoin-Adressen raus mit denen die 850k Bitcoins zustande kamen und unterschlägt die restlichen 100k Bitcoins. Da jetzt niemand weiß, dass es 100k Bitcoins mehr sind schauen alle auf die 850k Bitcoins und wundern sich warum in der Blockchain keine größeren Bewegungen zustande kommen. Währenddessen lässt Mt.Gox die 850k Bitcoins bis in alle Ewigkeit unangetastet und zahlt sich irgendwann die anderen 100k Bitcoins aus die er natürlich "nach dem Insolvenzverfahren" verdient hat und macht sich ein schönes Leben damit. Nur so als Theorie.
PS: Die restlichen 100k Bitcoins werden natürlich noch ein wenig hin und hergeschoben bevor sie verwendet werden.
 
@andy01q: alle Transfers sind öffentlich. Verschwinden kann da nichts. Da brauchst Du keine DB. Irgendwo in den vielen Logs des BC Netzes findest Du die 850k; aber eben sauber aufgeteilt, dass es nicht auffällt.
 
@TurboV6: "Irgendwo in den vielen Logs des BC Netzes", das nennt sich Blockchain und die ist bei sämtlichen Clients auf der ganzen Welt identisch. Aber ja die Bitcoins können nicht verschwinden aber bei Mt. Gox sind sie halt trotzdem weg. Welche Bitcoins das waren weiss man nicht und selbst wenn dann währen dies ja trotzdem ganz normale Bitcoins die möglicherweise schon mehrfach den Besitzer gewechselt haben. Wahrscheinlich wissen die aktuellen Besitzer nicht mal etwas davon, dass sie Bitcoins besitzen die bei Mt. Gox abhandenkamen. Eine weitere Möglichkeit wäre dass die Schlüssel zu den Bitcoinadressen verloren gingen, dann sind die Bitcoins für immer parkiert und eigentlich auch verloren. Das der CEO von Mt. Gox damit abgehauen ist halte ich für unwahrscheinlich. Es würde ihm kaum gelingen ohne auffällig zu werden die Bitcoins in Umlauf zu bringen und er müsste sich ein Leben lang versteckt halten da er Weltweit viele tausend Feinde hat die sein Gesicht im Internet gesehen haben. Also wenn das geplant war dann wäre das sehr dumm gewesen von Ihm, da er mit Mt. Gox sicher auch anständig Geld verdienen hätte können.
 
@DrEmmettBrown: erklär mal nem Laien was nen Blockchain ist. Da kommt "logs" schon deutlich klarer rüber... mir brauchste das System nicht erklären.
 
@TurboV6: Ich bevorzugen den Begriff Blockchain, weil man den auch googlen kann, wenn man es genauer wissen möchte. Ausserdem habe ich weiter oben ein Video verlinkt in dem unter anderem die Blockchain erklärt wird. Diejenigen, die jetzt da immer noch mitlesen sind auch eher Leute die an Bitcoin interessiert sind und für wen Blockchain noch kein Begriff ist sollte es dies vielleicht noch werden =). Ich hab von einigen Jahren das erste Mal von Bitcoin gehört, seit einem Jahr hat es mich dann aber genauer interessiert. Am Anfang hatte ich auch mühe das System zu verstehen und das lag unter anderem daran, dass ich auch einige Artikel gelesen habe die für und wahrscheinlich auch von Laien geschrieben wurden. Ich glaube dir aber, dass du das System Verstanden hast. Bin manchmal halt etwas pingelig ;)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen