Bitcoin Websites sind häufig Angriffsziel
Mittlerweile tauchen ständig Nachrichten von gehackten Bitcoin Portalen auf. Meistens werden die Seiten mit einer DDoS Attacke, einem Überlastungsmanöver, angegriffen. Die Server werden durch massenhafte Anfragen überlastet und komprommitiert, sodass die Hacker sich den Zugang zum System verschaffen. Zeit und Grund, um sich mit dem Thema Bitcoin Sicherheit zu beschäftigen.
Die Angriffe sind besonders schwer zu verhindern, da eine Website schwer unterscheiden kann, ob es sich bei einem plötzlichen Besucherandrang wirklich um einen Angriff oder einen Anstieg z.B. durch Werbemaßnahmen handelt.
Mit diesen Angriffen wurden in der Vergangenheit bereits zahlreiche Bitcoin Portale oder gar ganze Marktplätze gehackt. Aber nicht nur die großen Wertbestände der Websites macht sie zu einem attraktiven Angriffsziel.
Wenn eine E-Mail zum Verhängnis wird
Ein entscheidender Punkt von IT-Infrastrukturen und der Bitcoin Sicherheit ist die Zentralität. Jeder Internetnutzer kennt das Beispiel E-Mail Postfach, mit dem man praktisch an alle anderen Passwörter gelangen kann. Einmal ergattert, kann man nur mit dem Passwort vom Email Postfach auch die Passwörter von anderen Websites erlangen, indem man die Passwort vergessen Funktion benutzt. Nicht anders verhält sich das pragmatische Beispiel in der Bitcoin Industrie…
Bitcoin Sicherheit: Die meisten Websites sind zentralisiert
Was für Emails gilt, gilt auch für Hoster. Wenn alle (oder viele) Websites ihre Portale über den selben Hoster betreiben und der Hoster gehackt wird, dann sind vermutlich alle Websites offline. Der Hoster wacht über seine Dienste, somit reicht es für den Angreifer, den Hosterzugang zu erlangen, um alle dazugehörigen Websites zu kontrollieren. Bezieht man das auf die Bitcoin Sicherheit, könnte eine solche Struktur gefährlich werden.
Das Szenario zeigt sich momentan auch bei Betreibern von Bitcoin Seiten: Wie man in einem Beitrag auf newsBTC herausgefunden hatte, gehören etliche Portale zum Cloudhosting Anbieter CloudFlare. Die Liste umfasst dabei auch riesige Branchengrößen wie BitPay, Bitgo, Coinbase, Kraken, LocalBitcoins, Purse.io and Shapeshift.io. Alle nutzen die DNS (Domain) und CDN (Bereitstellung der Websiteinhalte) Dienste von CloudFlare. Mit diesen großen Portalen sind somit weite Teile des gesamten Bitcoin Systems von CloudFlare abhängig.
Struktur widerspricht der Bitcoin Idee
Die Idee hinter dem Bitcoin System liegt gerade in der Dezentralität und den einhergehenden Vorteilen wie dem Vertrauen in die Community. Erst sie macht die Bitcoin Sicherheit zu einem wichtigen Bestandteil des Systems. Mit einer Struktur, die größtenteils auf einen Anbieter fokussiert ist, widerspricht man diesem Gedanken und macht das Fortbestehen von einer Quelle abhängig.
Sollte sich ein solches Szenario tatsächlich ereignen, kann man sich ausmalen, welche Folgen dies für Bitcoins haben würde. So sicher die eigenen Schutzvorkehrungen von CloudFlare auch sein können, bleibt dieser Fall nicht unmöglich. Auch der Fall Mt.Gox zeigte, wie schnell eine etablierte und bekannte Seite dem Untergang geweiht war und darüber hinaus sogar erhebliche Folgen für den Bitcoin Preis hatte. Ähnlich war auch in diesem Fall die Zentralisierung, da viele Kunden dem Anbieter vertrauten und sich die Kunden auf ihn konzentierten, sodass letztendlich der gesamte Markt von Mt.Gox abhängig war.
BTC-Echo
Quelle: Is Bitcoin Industry too Dependant on CloudFlare? via newsBTC
Image Source: Fotolia