Nach Mt.Gox auch Flexcoin pleite

Beitrag veröffentlicht am:
5. März 2014

War die Bitcoin-Börse Mt.Gox nur der Anfang? Wie jetzt bekannt wurde, ist auch Flexcoin pleite, wenn auch in deutlich geringerem Ausmaß als die bislang weltweit größte Börse für Bitcoins.

Logo der Bitcoin Bank Flexcoin Flexcoin hat den Betrieb mittlerweile eingestellt, und dies ohne Vorwarnung und mit sofortiger Wirkung. Wie Flexcoin am 3. März bekanntgab, wurde die Plattform am Tag davor Opfer eines Hacker-Angriffs, bei dem 896 Bitcoins entwendet wurden.

Flexcoin mit deutlicherer Stellungnahme als Mt.Gox

Immerhin eines muss man dabei sagen: während Mt.Gox die eigenen Nutzer und die Öffentlichkeit tagelang hinhielt und keine wirklichen Informationen preisgab, geht Flexcoin einen anderen Weg. Auf der Plattform sind klare Worte zu finden, die wir aus dem Englischen für unsere Leser übersetzt haben:

Flexcoin wird heruntergefahren. (3. März 2014)

Am 2. März 2014 wurde Flexcoin angegriffen und aller im Hot Wallet (heißen Portemonnaie) befindlichen Münzen beraubt. Der Angreifer machte sich mit 896 BTC auf und davon und teilt sie in diesen beiden Adressen :

1NDkevapt4SWYFEmquCDBSf7DLMTNVggdu

1QFcC5JitGwpFKqRDd9QNH3eGN56dCNgy6

Da Flexcoin nicht die Ressourcen und Anlagen hat, oder diesen Verlust auf andere Weise auffangen kann, schließen wir unsere Türen sofort.
Benutzer, die ihre Münzen ins Eis gelegt haben, wird Flexcoin kontaktieren und sie bitten, ihre Identität zu überprüfen. Einmal identifiziert, können die eingefrorenen Münzen unentgeltlich übertragen werden. Eingefrorene Münzen wurden offline aufbewahrt und gerieten damit nicht in Reichweite des Angreifers.

Alle andere Benutzer finden die „Nutzungsbedingungen“ von Flexcoin auf Flexcoin.com/118.html und finden dort das Dokument, auf dem die Vereinbarungen mit Flexcoin festgelegt sind.
Flexcoin wird versuchen, mit den Strafverfolgungsbehörden zusammenarbeiten, um die Quelle der Hack zu verfolgen.

Updates werden auf Twitter, sobald sie verfügbar sind, veröffentlicht.

Update (4. März 2014)

Während der Untersuchung gestohlener Gelder haben wir festgestellt , dass das Ausmaß des Diebstahls durch einen Fehler in dem Front-End aktiviert wurde.

Der Angreifer in Flexcoin Front-End kam von der IP-Adresse 207.12.89.117 und hat sich unter einem neu angelegten Benutzernamen angemeldet und und abgeschieden, um sich unter der Adresse 1DSD3B3uS2wGZjZAwa2dqQ7M9v7Ajw2iLy abzusetzen.

Die Münzen wurden dann nach links versetzt bis sie 6 Bestätigungen erreicht hatten.

Der Angreifer hat dann erfolgreich einen Fehler im Code ausgenutzt, welcher Transfers zwischen Flexcoin Benutzer ermöglicht. Mit dem Absenden von tausenden von gleichzeitigen Anforderungen war der Angreifer in der Lage, Münzen von einem Benutzerkonto zum anderen zu „bewegen“, um dem anderen, bis das Senden Konto überzogen war, bevor die Salden aktualisiert wurden.

Dieser Vorgang wurde dann durch mehrere Konten wiederholt, bis das Ergebnis eine Art Schneeball war und der Angreifer sich die Münzen ziehen konnte.

Flexcoin hat jeden Versuch, unsere Server so sicher wie möglich zu halten, einschließlich der regelmäßigen Prüfung unternommen. In unserem ca. 3 Jahren des Bestehens haben wir erfolgreich Tausende von Angriffen abgewehrt. Aber am Ende war einfach nicht genug.
Nachdem dies der Untergang unseres Kleinunternehmens sein wird, nach den endlosen Stunden der Arbeit, die wir eingesetzt haben, war dies nie unsere Absicht. Wir sind für unsere Kunden gescheitert, für unser Geschäft und letztlich auch für die die Bitcoin -Community.

Bitte richten Sie alle Fragen an admin@flexcoin.com und wir werden Ihnen so schnell wie möglich antworten.

Klare Ansagen von Flexcoin machen Gefahr des Bitcoin deutlich

Der Bitcoin wird nicht nur nicht reguliert, er ist auch „auf dem Papier“ nirgends zu finden. Letztlich ist der Bitcoin eine digitale Währung, die ihre Vorzüge hat, wie zum Beispiel die fehlende Regulierung seitens Notenbanken und seitens staatlichen Machthabern. Auf der anderen Seite ist aber genau hier die Gefahr zu finden: der Bitcoin ist eine virtuelle Währung.
Und das Internet ist nach wie vor ein Raum, in dem Hacker ihre Spielchen treiben und wenn es richtig gewiefte Betrüger sind, dann wird plötzlich eine ganze Bitcoin-Börse plattgemacht, indem man ihr genau das entzieht, was sie ausmacht: die Bitcoins.

Denn jeder dieser Börsen und Plattformen für den Bitcoin (und zum Teil auch anderen digitalen Währungen) steht und fällt nun einmal mit dem, was sie anbietet: dem Tausch von Bitcoins und den Hot Wallets, in welchen die Bitcoins gelagert sind. Ist das Portemonnaie leer, kann man nichts mehr damit machen, sind die Bitcoins weg, sind sie weg und der ganze Laden kann dichtmachen.
So ist es Mt.Gox ergangen, und so ist es nun auch Flexcoin ergangen. Nicht der Bitcoin selbst ist dabei die größte Gefahr für die Anleger und auch nicht der stark schwankende Kurs, sondern die Anfälligkeit der Technik macht diese (und andere) virtuelle Währungen so angreifbar.

Die Gefahr wird bleiben

Anleger, die auf den Bitcoin setzen, werden mit dieser Gefahr leben müssen. Davon ist auszugehen, da es immer wieder Schwachstellen geben wird bei den Bitcoin-Börsen. Dies hat jedoch weniger mit den Börsen und Tauschplattformen selbst zu tun, sondern mit der generellen Anfälligkeit von Internetseiten gegenüber Hacker-Angriffen.

Jeder Anleger sollte sich dessen bewusst sein. Und vielleicht nicht alles auf eine Bitcoin-Börse setzen, sondern sich für seine Anlage in Bitcoins mehrere Plattformen aussuchen und seine „Münzen“ dann darauf verteilen. So ist bei einem erfolgreichen Angriff zwar immer noch Geld weg, bzw. die Bitcoins, doch ist dann nicht gleich die gesamte Anlage in den Sand gesetzt, wie es im Falle von Mt.Gox und Flexcoin nun der Fall ist.