Hallo,
ich möchte mal alle die Durchblicker fragen, wie sowas
in einem angeblich totsicheren System möglich ist.
Gruß, Hans-Jürgen Schneider
Hallo,
ich möchte mal alle die Durchblicker fragen, wie sowas
in einem angeblich totsicheren System möglich ist.
Gruß, Hans-Jürgen Schneider
Weil es kein totsicheres System gibt. Und zwar aus technischer Sicht aber eben auch aus menschlicher Sicht. Es wird immer ein Lücke geben und bei dem Betrag lohnt es sich viel Aufwand zu investieren um diese zu finden. Sicherheit ist meines Erachtens immer relativ. Im Rahmen des globalen Datenzugriffs auch praktischerweise von der Couch aus. Wo immer die steht.
Was ich mich frage: Wie stiehlt man virtuelles Geld? Das kann ja nur auf einem andere Konto sein. Ist also gar nicht weg… Mal sehen, ob man das findet.
fg
Dirk_P
Am Beispiel des Angriffs auf „Mt. Gox“ kannst du eine Idee bekommen wie es abgelaufen sein könnte: http://www.heise.de/newsticker/meldung/Untergang-der-Bitcoin-Boerse-Mt-Gox-Ermittlungen-deuten-auf-Insider-Tat-2507602.html via http://www.heise.de/newsticker/meldung/Bitfinex-Hack-58-Millionen-Euro-gestohlen-Bitcoin-Kurs-eingebrochen-3286784.html
Hallo,
danke für die schnellen Antworten.
Da sind sicher wieder eine Menge kleiner Anleger geschädigt worden, die eigentlich gar kein Geld haben, um es anzulegen.
Gruß, Hans-Jürgen Schneider
Hallo,
bei sicher sollte man ja immer dazu fragen „sicher vor was?“. Das Bitcoin-System an sich ist, nach wie vor, sicher da die Kryptografie, auf der es beruht bisher nicht erfolgreich angreifbar ist.
In diesem Fall wurde halt ein Zahlungsanbieter angegriffen, der seine Systeme nicht ausreichend geschützt hat.
Genau wie ein Angriff auf bspw. Maestro/EC den Euro nicht mehr oder weniger sicher macht, ändert der Angriff auf Bitfinex nichts an der Sicherheit des darunter liegenden Bitcoin.
Gruß,
Steve
Das mag Spekulation sein. Geschädigt wurden Leute, die sich einen Anbieter gewählt haben, der seine Sicherheit nicht im Griff hat.
Wer es besser kann: es ist ebensogut möglich, die Bitcoins auf der eigenen Platte zu speichern …
Das ist analog einem Bankschließfach, dessen Schloss kaputt ist. Nicht der Wertgegenstand darin ist das eigentliche Problem sondern die Sicherungsmaßnahmen bei der „Lagerung“ der Wertgegenstände.
Sebastian
der insofern weiß, wovon er spricht, als er einige Bitcoins bei MtGox an unbekannt „gespendet“ hat.
Hallo,
das „System“ Bitcoin ist natürlich nach wie vor todsicher, nur die Leute, die damit umgehen nicht. Um Bitcoins zu lagern, gibt es verschiedene Möglichkeit. Jedem normalen User wird empfohlen, sich für die Aufbewahrung seiner Bitcoins eine sogenannte Cold-Wallet zuzulegen. Man sollte seine Bitcoins also nicht auf seinem Computer lagern, schon gar nicht auf einem, der mit dem Internet verbunden ist, weil der natürlich nie absolut sicher vor Hackern ist. Zur Aufbewahrung von Bitcoins ist am besten ein kleines Blatt Papier geeignet, auf das man sich seinen Schlüssel schreibt. Wer seine Sicherheit erhöhen möchte, kann sich mehrere solche Papier-Wallets anlegen und diese sinnvoll verteilen, zum Beispiel einen in den heimischen Tresor und einen zweiten in das Bankschließfach. Es gibt auch sogenannte Ledger-Wallets. Das sind kleine USB-Sticks, auf denen die Bitcoins verschlüsselt abgespeichert werden können. In diesem Fall hatte die Börse Bitfinex auch eine solche Coldwallet angelegt, doch von der Bankenaufsicht in Hongkong wurde das verboten. Jahrelang galt Bitfinex als besonders sicher, eben weil dort das Guthaben nicht auf irgendwelchen Computern, sondern auf solchen Cold-Wallets abgelegt wurde. Damit die Bankenaufsicht das angelegte Guthaben ständig überwachen kann, wurde Bitfinex vorgeschrieben, das Guthaben auf eine Hotwallet zu lagern und der Bankenaufsicht einen Zugang dafür einzurichten. Das hat der oder die Diebe ausgenutzt, um an die 70 Millionen zu kommen. Trotzdem geht man allgemein von einem Insider aus, der den Diebstahl begangen hat. Für die Bitcoins war nämlich eine sogenannte Multisignatur eingerichtet. Das heisst, es gab insgesamt 3 verschiedene Passwörter bei drei verschiedenen Personen, und ein Abheben war nur mit mindestens 2 solchen Passwörtern möglich.