Angriff auf Bisq Hacker erbeutet Monero (XMR) und Bitcoin (BTC)

Christopher Klee

von Christopher Klee

Am · Lesezeit: 3 Minuten

Christopher Klee

Christopher Klee hat Literatur- und Medienwissenschaften sowie Informatik an der Universität Konstanz studiert. Seit 2017 beschäftigt sich Christopher mit den technischen und politischen Auswirkungen der Krypto-Ökonomie.

Hacker sitzt vor einem Laptop und tippt

Quelle: Shutterstock

Teilen
Jetzt anhören
BTC19,177.43 $ 6.31%

Eigentlich gelten Dezentrale Bitcoin-Börsen (Decentralized Exchanges, DEX) als besonders sicher. Folgenschwere Hacks betreffen in der Regel nur die zentralisierte Konkurrenz. Die Bitcoin-Börse Bisq hat nun eine Ausnahme von dieser Regel geliefert.

Eigentlich gelten Dezentrale Bitcoin-Börsen (Decentralized Exchanges, DEX) als besonders sicher. Folgenschwere Hacks betreffen in der Regel nur die zentralisierte Konkurrenz. Die Bitcoin-Börse Bisq hat nun eine Ausnahme von dieser Regel geliefert. Bei einem Angriff erbeuteten Hacker von Bisq-Nutzern Bitcoin (BTC) und Monero (XMR) im Gegenwert von rund 250.000 US-Dollar. Wie Bisq am 8. April per Blogeintrag verlautbarte, nutzte der Angreifer dabei eine Schwachstelle in dem Protokoll aus, das die Abwicklung von Trades steuert. Demnach sei es dem Hacker gelungen, die Adresse einer Treuhand-Wallet zu manipulieren, die bei Bisq zur Abwicklung festgefahrener Trades eingesetzt wird.

Bisq will Opfer entschädigen


Auf diese Weise konnte der Hacker mindestens sieben Nutzer um rund 3 Bitcoin sowie 4.000 XMR erleichtern. Als die DEX-Betreiber den Fehler entdeckten, legten sie kurzerhand den gesamten Handel still.

Die BisqDAO, die dezentrale, autonome Organisation hinter der DEX, hat das Sicherheitsleck derweil mit einem Softwareupdate gestopft – und sich bei der Community für den Fauxpas entschuldigt.

Sicherheit hatte für Bisq immer höchste Priorität, aber dieser Vorfall zeigt, dass er nicht perfekt war. Das Projekt evaluiert verschiedene Ansätze zur weiteren Stärkung von Sicherheitsüberprüfungen und -praktiken und wird diese bald im Detail vorstellen. In den letzten vier Jahren, in denen Bisq im Hauptnetz operiert, musste das Unternehmen noch nie die Alarmtaste benutzen, um den “Safe Mode” auf Bisq-Knoten zu aktivieren, und dies ist ein beispielloser Fall für die Bisq-DAO. Die Bisq-Entwicklergemeinschaft entschuldigt sich aufrichtig für dieses Sicherheitsversagen.

Steve Jain, Bisq

Den warmen Worten sollen nun auch Taten folgen: Die BisqDAO hat angekündigt, zeitnah über einen Vorschlag zur Entschädigung der Opfer abzustimmen. Die Entschädigung will man aus künftigen Handelsumsätzen finanzieren. Auf Twitter bemüht sich Bisq indessen um auch beim eigenen Image um Schadensbegrenzung.

Dieser Vorfall war nichts im Vergleich zu dem typischen “Krypto-Exchange-Hack”, den man typischerweise in den Schlagzeilen sieht. Es gibt keinen Honeypot mit Bisq-Handelseinlagen, der gestohlen werden könnte. Gelder in Bisq Wallets sind unantastbar.

@bisq_network via Twitter

Börsen-Hacks: Domäne der zentralisierten Bitcoin Exchanges

Die DEX spielt damit auf Hacks zentralisierter Bitcoin-Börsen an, die in der Vergangenheit Schäden in Milliardenhöhe angerichtet haben. Hacks eines solchen Ausmaßes sind bei einer echten P2P-Tauschbörse tatsächlich praktisch unmöglich. Zum einen, weil Bisq und Co. keine Kundengelder verwahren, sondern lediglich Handelspartner miteinander verbinden. Im Fall von Bisq konnte der Hacker dadurch nur einzelne Trades manipulieren. Zum anderen verfügt Bisq über keine zentrale Serverstruktur, sondern läuft über das anonyme TOR-Netzwerk, wobei jeder Nutzer mit seiner Bisq App einen Knotenpunkt (Node) bildet.

Anzeige

Bitcoin, Aktien, Gold und ETFs in einer App handeln!

Zuverlässig, Einfach, Innovativ - Deutschlands beliebteste Finanzinstrumente einfach und sicher handeln.

Die Vorteile:
☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel

Zum Anbieter

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Das Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 50 Seiten Insights, Analysen, KnowHow

Streng limitiert: Inkl. gratis Prämie im Abo

Gratis Ledger Nano S, 30€ Amazon Gutschein oder 24 Karat vergoldete Bitcoin Münze

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter