Hacker zerlegen Quelltext von Bitcoin-Pleitegeier Mtgox

Peinlich !6
Die Sicherheitslücken von Mtgox kosteten viele, viele Bitcoins
Die Sicherheitslücken von Mtgox kosteten viele, viele Bitcoins(© 2014 CC:Flickr/antanacoins)

Die Annahmen eines massiven Sicherheitslecks bei der inzwischen insolventen Bitcoin-Börse Mtgox scheinen sich zu bewahrheiten. Nachdem ein Hacker den Quelltext der Plattform ins Netz stellte, haben Programmierer den Code genau unter die Lupe genommen – und kommen zu einem erschreckenden Fazit.

Laut Tech Worm geht der Leak des Quelltextes von Mtgox auf den russischen Hacker "Nanashi" zurück. Offenbar ist der Code teilweise extrem amateurhaft geschrieben. Der wohl größte Vorwurf der Programmierer, die den Text derzeit unter anderem im Forum von Bitcointalk auseinandernehmen: Die Software ist in PHP mit MySQL programmiert. Wer sich widerrechtlich Zugang zu den Servern der Webseite verschafft, könne sich dadurch gewissermaßen selbst bedienen. Für eine sicherheitsrelevante Webseite, über die sensible Daten und letztendlich bares Geld verwaltet werden, sei dies ein Armutszeugnis.

Bitcoin-Verluste durch schlechte Programmierung begünstigt?

Die Vermutung liegt jetzt natürlich nahe, dass der gewaltige Verlust von Bitcoins mit eben diesen Sicherheitslücken zusammenhängt.  Erst kürzlich wurde bekannt, dass der Börse rund 850.000 Bitcoins gestohlen wurden, was zu diesem Zeitpunkt einem Realwert von ungefähr 480 Millionen US-Dollar entsprach. Die Ermittlungen laufen laut dem inzwischen insolventen Betreiber weiter auf Hochtouren. Bislang wurde lediglich öffentlich gemacht, dass der Diebstahl mit Software-Problemen zusammenhängt.