Bitcoin

Wizsec-studie: mt. gox-insolvenzen bereits 2011

Bitcoin Wizsec-studie: mt. gox-insolvenzen bereits 2011

Bitcoin Segwit Activation Bitcoin Cash & Crypto News (November 2018).

Anonim

Die Bitcoin-Community hat immer darüber spekuliert, dass Mt. Gox war vor seinem Zusammenbruch Anfang 2014 insolvent. Eine neue Studie von WizSec bestätigt diese Spekulation. Die Studie berichtet, dass MtGox zahlungsunfähig war, lange bevor es zusammenbrach, wobei die Diebe routinemäßig Bitcoin aus den Devisenreserven stahlen.

Lesen Sie auch: Mt. Gox-Untersuchung fortgesetzt: WizSec-Bericht veröffentlicht!

Die WizSec-Studie bestätigt auch, dass der Großteil des fehlenden Gox-Bitcoins von jemandem im Inneren gestohlen wurde - ein Bericht von Die Yomiuri Shimbun , dass die Münzen verloren gingen Betrug statt eines externen Hacks. Der Bericht zitiert Quellen des japanischen Polizeiamtes (JMPD), die behaupteten, dass von 650.000 vermissten Bitcoins nur 7.000 - oder ein Prozent - der pochierten Währung durch Cyberangriffe verloren gingen.

Als Gox im Februar 2014 zusammenbrach, behauptete es, 850.000 Bitcoins im Wert von etwa 500 Millionen Dollar verloren zu haben. Das Geld gehörte Tausenden von Gläubigern, von denen viele den Umtausch bis zu seinem Tod nutzten. Obwohl Mt. Gox leugnete, dass sie etwas Verbrecher gemacht hätten, WizSec meint, dass die Reserven der Börse bereits im Jahr 2011 überfallen wurden.

Laut WizSec waren die Reserven von MtGox im Sommer 2013 praktisch ausgelöscht worden, wobei die meisten Münzen gestohlen wurden aus der heißen Brieftasche der Börse. Zu diesem Schluss führte das WizSec-Team Millionen von Einträgen in der Blockchain durch. Sie fanden ein wiederkehrendes Muster von jemandem, der Gox-bezogenes Bitcoin an eine neue Adresse schickte, ohne einen Abbuchungseintrag, oft in Gruppen von ein paar hundert Münzen gleichzeitig. Die Bitcoins würden dann zu größeren Adressen geschickt werden, die jeweils einige tausend Münzen enthalten.

Wurde auch die Kühlung beeinträchtigt?

Obwohl Kühllager im Allgemeinen als eine sichere Methode zum Speichern von Bitcoins angesehen wird, hängt seine Sicherheit davon ab, wie es gehandhabt wird. WizSec fand keine historischen Daten darüber, ob der Kühlraum von Gox gut verwaltet wurde oder nicht. Sie sind jedoch der Ansicht, dass die Kühllagerung gefährdet sein könnte - entweder physisch durch jemanden, der vor Ort elektronisch Zugang hat, durch eine Sicherheitslücke im Schlüsselgenerierungsprozess.

WizSec hat herausgefunden, dass Mt. Gox konnte seinen Kühlraum nicht ausreichend überwachen, der aus Papiergeld bestand, das im Voraus erzeugt und gelagert wurde. Gox nahm vorgedruckte Papiergeldbörsen und füllte automatisch jeden mit überschüssigem Bitcoin aus der heißen Brieftasche. In ähnlicher Weise scannten die Mitarbeiter der Firma manuell die Papiergeldbörsen, um die heiße Brieftasche wieder aufzufüllen, wann immer die heiße Brieftasche leer lief. Laut WizSec ist es möglich, dass Mt. Gox's Mangel an adäquater Kältespeicher-Überwachung führte dazu, dass Mitarbeiter Geld in die kompromittierte heiße Brieftasche investierten. Ohne zu wissen, dass die heiße Brieftasche kompromittiert war, nahm der Stab wahrscheinlich an, dass sie die heiße Brieftasche nach normalen Bezahlungen wieder füllten, anstatt Bitcoin einem Hacker zuzuführen.

Als unabhängige Ermittler hatte WizSec keinen Zugriff auf genügend Daten, um einen konkreten Verdächtigen im Gox-Diebstahl festzunageln. Das Team wird Follow-up-Berichte erstellen, obwohl sie beabsichtigen, die vollständige strafrechtliche Untersuchung den zuständigen Strafverfolgungsbehörden zu überlassen.

Kim Nilsson, der Autor und Chefingenieur des Berichts bei WizSec, sagt, dass diese Art von Aktivität schwer zu interpretieren sei als alles andere als vorsätzlicher Diebstahl. Diese Behauptung widerspricht der Aussage von Mark Karpeles zum Diebstahl:

"Wir glauben, dass diese Bitcoins mit hoher Wahrscheinlichkeit gestohlen wurden, weil wir diesen Bug missbraucht haben, und wir haben einen Experten gebeten, sich die Möglichkeit einer Strafanzeige und unternehme angemessene Verfahren. "

War Karpeles wirklich blind für den Diebstahl, der in seiner eigenen Firma geschah? Lassen Sie uns wissen, was Sie in den Kommentaren denken!


Ausgewähltes Bild: NCPR

Beliebte Beiträge