Was ist bei MtGox passiert? Der Zusammenbruch der weltweit größten Bitcoin-Börse

von Devon Kristine Zuegel

Noch vor einem Jahr war MtGox die größte Bitcoin-Börse (BTC) der Welt und wickelte 70 Prozent aller Bitcoin-Transaktionen ab. Der Austausch wurde am 7. Februar eingestellt, als bekannt wurde, dass alle BTC-Abhebungen von Kundenkonten auf unbestimmte Zeit ausgesetzt wurden. Im Dunkeln fanden Tausende von Bitcoin-Besitzern ihr Vermögen eingefroren, als die Börse geschlossen wurde. Um die wachsende Besorgnis zu lindern, erklärte MtGox, dass „die Zunahme des Abhebungsverkehrs [ihre] Bemühungen auf technischer Ebene behinderte“ und dass das System in einem „statischen Zustand… sein musste, um eine klare technische Sicht auf die aktuellen Prozesse zu erhalten . ”

Die Kunden von MtGox waren mit der Erklärung nicht zufrieden. Der Ankündigung gingen monatelange lähmende Verzögerungen und unerfüllte Überweisungen voraus. Das Vertrauen in das Unternehmen ließ nach einer Reihe von Fehlern bereits nach: Die Website war im Juni 2011 Opfer eines erfolgreichen Hacks geworden und verlor umgerechnet 8,75 Millionen US-Dollar. Die Bundesbehörden haben Mitte 2013 die meisten US-Konten von MtGox beschlagnahmt, da die Einhaltung der Finanzvorschriften zu Problemen führte. und der Austausch war seit April 2013 von chronischen Rückzugsverzögerungen geplagt. Sogar Roger Ver, ein Freund von Mark Karpeles, CEO von MtGox, empfahl gegen den Austausch. Niemand ahnte jedoch, wie groß die Katastrophe sein würde, die bald auftauchen würde.

Jeder, der genügend Informationen darüber hat, was in der Bitcoin-Welt vor sich geht … Welt kauft [seine] Bitcoins nicht auf MtGox. ~ Roger Ver

Ende Februar erfuhr die Welt, dass mehr als 1 von 20 existierenden Bitcoins aus der „kalten Brieftasche“ von MtGox verschwunden war. Laut einem am 24. Februar 2014 durchgesickerten „Crisis Strategy Draft“ hatte MtGox nur 2.000btc, während sich die Kundeneinlagen auf über 600.000btc beliefen. Innerhalb von zwei Jahren wurden über 744.000 Bitcoins im Wert von mehr als 400 Millionen USD von der Website gestohlen.

Formbarkeit von Transaktionen

Der Kern des Problems ist eine Sicherheitsanfälligkeit namens “Transaktionsformbarkeit”. Jede Bitcoin-Transaktion enthält bestimmte Metadaten, einschließlich Informationen darüber, wie viel gehandelt wird, und die Identität des Absenders und Empfängers der Münze. Zur Identifizierung dieses Handels wird eine Transaktions-ID oder ein “Hash” mathematisch unter Verwendung des Inhalts dieser Metadaten berechnet.

Es sind jedoch nicht alle Metadaten sicher. Es ist möglich, bestimmte Teile der in der Transaktion gespeicherten Informationen und damit die Transaktions-ID zu ändern, ohne den Absender zu benachrichtigen.

Die Formbarkeit von Transaktionen an und für sich ist kein Problem. Durch Ändern der ID einer Transaktion werden die wichtigen Teile des Handels nicht geändert, und die Bitcoins gehen weiterhin an den vorgesehenen Empfänger. Eine manipulierte ID kann jedoch ein System ausschalten, das auf der Annahme basiert, dass jede Transaktion unter einer bestimmten ID angezeigt wird, und die Art und Weise, wie mit dieser Unsicherheit umgegangen wird, ist entscheidend.


> Diese Sicherheitsanfälligkeit gab Hackern die Möglichkeit, den Hash zu manipulieren und dann zu behaupten, ihre Transaktionen seien fehlgeschlagen. Schlimmer noch, das System von MtGox würde die Transaktion als Reaktion auf eine solche Beschwerde automatisch wiederholen und erneut Bitcoins versenden. Die Formbarkeit von Transaktionen in Kombination mit dem MtGox-System, das von der Gültigkeit der Hashes abhängt, ermöglicht im Wesentlichen die doppelte Ausgabe von Münzen.

Wer ist verantwortlich?

Zunächst beschuldigte MtGox die Designer von Bitcoin. In einer Pressemitteilung vom 10. Februar gab MtGox an, ein Problem im Bitcoin-Protokoll „nicht auf MtGox beschränkt“ festgestellt zu haben.

Die Bitcoin-Community ist sich dieser Sicherheitsanfälligkeit jedoch seit mindestens dem 15. Mai 2011 bewusst, und die „Formbarkeit von Transaktionen“ wurde mit einer eigenen Seite im Bitcoin-Wiki gut dokumentiert. Während die Formbarkeit von Transaktionen eine Schwachstelle in Bitcoin selbst darstellt, kann dies sein und wurde von vielen anderen Bitcoin-Diensten durch einfache ID-Validierung neutralisiert. Die Bitcoin Foundation hat anerkannt, dass dies ein Problem ist, argumentiert jedoch, dass „jedes Unternehmen, das sich mit Bitcoin befasst… sich verantwortungsbewusst auf diese Möglichkeit vorbereiten sollte“.

MtGox verspürte eine enorme Gegenreaktion der Bitcoin-Community, weil sie dem Bitcoin-Protokoll die Schuld gegeben hatte. Kyt Dotson von SiliconAngle beschrieb die Antwort von MtGox als “Schuldspiel” und schrieb “technische Unfähigkeit” für das Einfrieren der Auszahlung zu. Alex Hern schrieb in The Guardian, dass ein Großteil der Schuld auch auf MtGox ‘”fast unglaublich lässigen Ansatz bei der Buchhaltung” zurückzuführen sei.

“MtGox hat angeblich nie eine einzige Prüfung seiner Kundeneinlagen durchgeführt”, sagte Ryan Selkis, der das Krisenstrategiedokument durchgesickert ist, “und es wird angenommen, dass [MtGox-CEO Mark] Karpeles der einzige im Unternehmen gewesen sein könnte um zu wissen, wie man den Kühlraum der Börse tatsächlich erschließt. Es bleibt unklar, wie genau diese Art von Speicherleck über einen Zeitraum von mehreren Jahren ohne Wissen der Führungskräfte von MtGox hätte auftreten können. “

Selbst die schlampigsten Audits hätten zeigen müssen, dass etwas schief gelaufen ist. ~ Russell Brandom von The Verge

Emin Gün Sirer, außerordentlicher Professor für Informatik an der Cornell University, ist der Ansicht, dass die Ursache des Diebstahls weniger harmlos war als einfache Inkompetenz. Er sagte: “Immer wenn jemand in einer Vertrauensstellung ist, wenn die illegalen Gewinne, die durch das Brechen dieses Vertrauens erzielt werden, den Wert seines Rufs übersteigen, besteht die Versuchung, zu stehlen.” Das Gefängnis ist in diesem Fall, in dem die Gerichtsbarkeit Japan ist und die Technologie für das Justizsystem zu neu ist, keine wirkliche Abschreckung. Es besteht die Möglichkeit, dass dies ein einfacher Diebstahlsfall ist, an dem mindestens ein Insider beteiligt ist. “

The Fallout

Der Zusammenbruch von MtGox hat die gesamte Bitcoin-Community betroffen. MtGox, einst die weltweit größte BTC-Börse, meldete Insolvenz an, löschte seinen Twitter-Account und schloss seine Handelsplattform. Die Kunden der Börse verloren insgesamt fast eine halbe Milliarde Dollar. Kunden haben den Bitcoin-Subreddit mit Geschichten über Altersvorsorge und College-Gelder überflutet, die ausgelöscht wurden.

Nachdem er wiederholt versucht hatte, sein BTC von MtGox abzuziehen, flog ein Redditor, der den Benutzernamen CoinSearcher trägt, am Mittwoch, dem 5. Februar, 16 Stunden lang von seinem Wohnort in Australien zum Hauptsitz von MtGox in Tokio, Japan. Er traf sich mit Gonzague Gay-Bouchery, dem Manager für Geschäftsentwicklung von MtGox, und befragte ihn über die Verzögerungen bei der Auszahlung. (“Mein Protest bei MtGox Offices”)

Anfänglich war die breitere Community besorgt, dass der Zusammenbruch von MtGox die Zukunft von Bitcoin gefährden würde. Hern sagte: “Die MtGox-Verluste … unterstreichen die Wahrnehmung von Bitcoin als Währung, die sehr anfällig für Banküberfälle ist.” Als die Nachrichten bekannt wurden, sank der Marktpreis von Bitcoin erheblich und fiel über Nacht von 612 USD auf 405 USD, wie an einer anderen Börse, Coinbase, notiert.

MtGox ‘durchgesickerter „Crisis Strategy Draft“ bemerkte: „Da Bitcoin / Crypto erst kürzlich in der Öffentlichkeit akzeptiert wurde, könnte der wahrscheinliche Schaden in der öffentlichen Wahrnehmung dieser Technologieklasse sie 5 bis 10 Jahre zurücksetzen und die Regierungen dazu veranlassen schnell und hart reagieren. Auf die Gefahr hin, hyperbolisch zu wirken, könnte dies das Ende von Bitcoin sein, zumindest für die meisten Bürger. “

Trotz dieser Befürchtungen hat sich Bitcoin seitdem vom MtGox-Debakel erholt. Bitstamp mit Sitz in Großbritannien hat den Mantel von MtGox als weltweit größte Bitcoin-Börse übernommen. Bitcoin bewegt sich in Richtung Mainstream, da immer mehr Unternehmen Bitcoin als Zahlungsmittel akzeptieren. und der Preis von BTC ist wieder gestiegen. Nachdem er während des Zusammenbruchs von MtGox seine Ersparnisse verloren hatte, sagte ein Mann, der auf Bitcointalk den Benutzernamen nmersulypnem trägt: „Letztendlich glaube ich immer noch an die Kryptowährungstechnologie und wie sie die Finanzwelt revolutionieren wird. aber es ist klar, dass es noch viel zu tun gibt. “