CryptoMonday
Home News Coins bei Coinsecure nicht "secure"

Coins bei Coinsecure nicht "secure"

Marius Kramer
Marius Kramer
Marius Kramer
Autor*in:
Marius Kramer
Writer
14. April 2018

Dem indische Marktplatz Coinsecure wurden 438.31 Bitcoin gestohlen. Dies stellt der ersten Hack eines indischen Marktplatzes dar. Coinsecures CEO vermutet, dass der Dieb Hilfe von innerhalb der Plattform bekommen hatte.

Coinsecure sichert die Bitcoin ihrer Nutzer, indem sie eine sogenannte Hot-Wallet sowie eine zweite Cold-Wallet bzw. Vault (ähnlich einem Tresor) integriert hat. Das Guthaben der Cold-Wallet befindet sich nur auf einigen wenigen Adressen. Die Idee ist, das der Großteil des Guthabens somit Offline verwahrt wird und auf dem Marktplatz lediglich das für den Handel nötige Guthaben liegt und dem Internet ausgesetzt ist.
Dies erklärte der CTO von Coinsecure auf eine Nutzerfrage hin, wie sicher denn die Lagerung von Bitcoins  in der Coinsecure –Wallet sei.

Nun gab Coinsecure über ihre Webseite bekannt, das sie 431 Bitcoins ihrer Kunden verloren haben. Zu der Meldung beigefügt  wurde  eine eingereichte  Beschwerde bei der Polizei, in der sie  Vorwürfe gegenüber ihrem eigenen CSO formulierten. Denn das System von Coinsecure soll nicht gehackt worden sein.

 

 

 

 

 

 

 

 

 

So soll es, entgegen der Geschichte des CSO, nicht zu einem Angriff auf den Marktplatz gekommen sein. Der vermeintliche Angriff diente nur als Vorwand um vom eigentlichen Geschehen abzulenken. Der CEO  von Coinsecure bat deshalb in dem obigen Schreiben auch die Polizei, den Pass des CSO einzuziehen.
Dieser war mit der Extraktion von Bitcoin Gold beauftragt worden. Bitcoin Gold befanden sich nach dem Fork auf denselben Adressen wie das Bitcoin-Guthaben, wodurch die privaten Schlüssel in diesem Prozess notwendig wurden.

Gestohlene Bitcoins werden transferiert

Die gestohlenen Bitcoin wurden in die Adresse 1BaEJquitskdXcTj53Uy6PuUtJ5a8ETWpA transferiert.

Während ich diesen Artikel schreibe, stieg die Anzahl der Transaktionen der Adresse, gerade steht sie bei 947 Transaktionen insgesamt. Scheinbar ist der Dieb momentan dabei diese in 10-20 BTC große Pakete zu stückeln, um diese weiter zu schicken und mit anderen zu vermengen, denn dies erschwert die Nachverfolgbarkeit. Die ersten ausgehenden Transaktionen gingen zum Mixing-Service BitcoinFog. Es ist anzunehmen, dass die restlichen Transaktionen zu ähnlichen Services führen werden.

Dieser Vorfall ereignete sich vier Tage nach dem Handelsverbot für Kryptowährungen durch die RBI, dies hatte bereits zu Panikverkäufen geführt.

[Bild: ViChizh/ Shutterstock.com]