Hacker zerlegen Quelltext von Bitcoin-Pleitegeier Mtgox

Peinlich !6
Die Sicherheitslücken von Mtgox kosteten viele, viele Bitcoins
Die Sicherheitslücken von Mtgox kosteten viele, viele Bitcoins(© 2014 CC:Flickr/antanacoins)

Die Annahmen eines massiven Sicherheitslecks bei der inzwischen insolventen Bitcoin-Börse Mtgox scheinen sich zu bewahrheiten. Nachdem ein Hacker den Quelltext der Plattform ins Netz stellte, haben Programmierer den Code genau unter die Lupe genommen – und kommen zu einem erschreckenden Fazit.

Laut Tech Worm geht der Leak des Quelltextes von Mtgox auf den russischen Hacker "Nanashi" zurück. Offenbar ist der Code teilweise extrem amateurhaft geschrieben. Der wohl größte Vorwurf der Programmierer, die den Text derzeit unter anderem im Forum von Bitcointalk auseinandernehmen: Die Software ist in PHP mit MySQL programmiert. Wer sich widerrechtlich Zugang zu den Servern der Webseite verschafft, könne sich dadurch gewissermaßen selbst bedienen. Für eine sicherheitsrelevante Webseite, über die sensible Daten und letztendlich bares Geld verwaltet werden, sei dies ein Armutszeugnis.

Bitcoin-Verluste durch schlechte Programmierung begünstigt?

Die Vermutung liegt jetzt natürlich nahe, dass der gewaltige Verlust von Bitcoins mit eben diesen Sicherheitslücken zusammenhängt.  Erst kürzlich wurde bekannt, dass der Börse rund 850.000 Bitcoins gestohlen wurden, was zu diesem Zeitpunkt einem Realwert von ungefähr 480 Millionen US-Dollar entsprach. Die Ermittlungen laufen laut dem inzwischen insolventen Betreiber weiter auf Hochtouren. Bislang wurde lediglich öffentlich gemacht, dass der Diebstahl mit Software-Problemen zusammenhängt.


Weitere Artikel zum Thema
Sony Xperia Z5 und Xperia Z3 Plus: Sicher­heits­up­date für Novem­ber rollt aus
Christoph Groth1
Peinlich !5Das Sony Xperia Z5 erhält das Sicherheitsupdate für November 2016
Sony rollt ein Update für das Xperia Z5, das Xperia Z3 Plus sowie das Z4 Tablet aus. Im Download inbegriffen: Die Sicherheitspatches für November.
Galaxy S5 erhält Sicher­heits­up­date für Novem­ber
Her damit !32Auch das etwas ältere Galaxy S5 erhält noch wichtige Sicherheitsupdates
Software-Support auch für ältere Smartphones: Für das Samsung Galaxy S5 aus dem Jahr 2014 rollt nun das Sicherheitsupdate für November aus.
iPhone und iPad: Weite­rer Bug erlaubt Umge­hung des Sperr­bild­schirms
Datenschutz, Code, XcodeGhost
Den Sperrbildschirm von iPhone und iPad umgehen: Forschern ist es nun erneut gelungen, durch einen Bug die Sicherheitsabfrage von iOS auszutricksen.