Hacker zerlegen Quelltext von Bitcoin-Pleitegeier Mtgox

Peinlich !6
Die Sicherheitslücken von Mtgox kosteten viele, viele Bitcoins
Die Sicherheitslücken von Mtgox kosteten viele, viele Bitcoins(© 2014 CC:Flickr/antanacoins)

Die Annahmen eines massiven Sicherheitslecks bei der inzwischen insolventen Bitcoin-Börse Mtgox scheinen sich zu bewahrheiten. Nachdem ein Hacker den Quelltext der Plattform ins Netz stellte, haben Programmierer den Code genau unter die Lupe genommen – und kommen zu einem erschreckenden Fazit.

Laut Tech Worm geht der Leak des Quelltextes von Mtgox auf den russischen Hacker "Nanashi" zurück. Offenbar ist der Code teilweise extrem amateurhaft geschrieben. Der wohl größte Vorwurf der Programmierer, die den Text derzeit unter anderem im Forum von Bitcointalk auseinandernehmen: Die Software ist in PHP mit MySQL programmiert. Wer sich widerrechtlich Zugang zu den Servern der Webseite verschafft, könne sich dadurch gewissermaßen selbst bedienen. Für eine sicherheitsrelevante Webseite, über die sensible Daten und letztendlich bares Geld verwaltet werden, sei dies ein Armutszeugnis.

Bitcoin-Verluste durch schlechte Programmierung begünstigt?

Die Vermutung liegt jetzt natürlich nahe, dass der gewaltige Verlust von Bitcoins mit eben diesen Sicherheitslücken zusammenhängt.  Erst kürzlich wurde bekannt, dass der Börse rund 850.000 Bitcoins gestohlen wurden, was zu diesem Zeitpunkt einem Realwert von ungefähr 480 Millionen US-Dollar entsprach. Die Ermittlungen laufen laut dem inzwischen insolventen Betreiber weiter auf Hochtouren. Bislang wurde lediglich öffentlich gemacht, dass der Diebstahl mit Software-Problemen zusammenhängt.


Weitere Artikel zum Thema
iOS 11: Jail­break für die Beta bereits vorhan­den
4
iOS 11 wurde anscheinend ziemlich rasch geknackt
Kurz nach der Veröffentlichung der Beta 2 von iOS 11 ist einem Entwickler offenbar ein Jailbreak gelungen. Ob dieser bis zum Release bestehen bleibt?
Galaxy A5 (2017) und Galaxy A7 (2017) erhal­ten Sicher­heits­up­date für Juni
Michael Keller
Die Kameras des Samsung Galaxy A5 (2017) lösen mit 16 MP auf
Patch für die gehobene Mittelklasse: Samsung rollt das Sicherheitsupdate für Juni 2017 für das Galaxy A5 (2017) und das Galaxy A7 (2017) aus.
Amazon Echo Show: Alexa unter­stützt bald Sicher­heits­ka­me­ras
Amazon Echo Show funktioniert auch als smarter Türspion
Amazons Echo Show kann Kameras mit Alexa ansteuern. Das funktioniert beispielsweise über die smarte Türklingel "Ring".