Hacker brechen in Bitcoin Exchange Site Bitcoinica, stehlen 90.000 $ in Bitcoins

Bitcoin Exchange Seite Bitcoinica hat am Freitag seine Operationen eingestellt, nachdem Hacker 18.547 Bitcoins - im Wert von etwa 90.000 US-Dollar - aus seinem Online-Wallet gestohlen haben > Die Benutzerdatenbank wurde wahrscheinlich ebenfalls kompromittiert, sagten die Administratoren von Bitcoinica in einer Ankündigung auf der Homepage der Website. Die in der Datenbank gespeicherten Informationen enthielten Benutzernamen, E-Mail-Adressen und Kontoverläufe.

Account-Passwörter wurden auf eine Weise verschlüsselt, die es extrem unwahrscheinlich macht, dass sie geknackt werden, sagte das Bitcoinica-Team. Um jedoch auf der sicheren Seite zu sein, empfahl das Team den Benutzern, ihre Passwörter auf anderen Websites zu ändern, auf denen sie sie möglicherweise verwendet hätten.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Die kompromittierten Benutzerinformationen kann verwendet werden, um Phishing-Angriffe zu starten, wie es in der Vergangenheit nach vielen Datenverletzungen der Fall war.

Benutzer sollten verdächtige Nachrichten über ihre E-Mail-Adressen erhalten, die bei Bitcoinica registriert sind, sagten die Administratoren der Website. "Es ist immer eine bewährte Methode, niemals auf einen E-Mail-Link zu klicken, um sich bei einem Onlinedienst anzumelden."

Bitcoin ist eine bargeldähnliche digitale Währung, die direkt von Benutzern ohne einen zentralen Zahlungsdienst ausgetauscht werden kann. Es verwendet das Peer-to-Peer-Modell zum Synchronisieren von Transaktionsdatensätzen zwischen Benutzern.

Bitcoinica merkte an, dass die gestohlenen Bitcoins der Exchange gehörten, nicht den Benutzern, und sagte, dass sie jede Auszahlungsanforderung erfüllen werde. Es ist jedoch nicht klar, wann oder ob die Website ihren Betrieb wieder aufnehmen wird.

"Es ist ernster als wir dachten", sagte Bitcoinica-Gründer Zhou Tong in einem Beitrag auf dem Bitcointalk-Forum am Samstag. "Wahrscheinlich werden wir entweder die Plattform herunterfahren oder komplett neu entwickeln (was Monate statt Tage dauern wird)."

Das Unternehmen benötigt mehr Zeit, um einen Plan auszuarbeiten, um Benutzer für die Ausfallzeiten und andere Probleme zu entschädigen Dieser Sicherheitsvorfall, Zhou sagte.

In einem separaten Beitrag am Sonntag, Zhou offenbart, dass er Bitcoinica zu einem unbekannten Investor im November 2011 verkauft und blieb bei der Firma als Mitarbeiter verantwortlich für den täglichen Betrieb, bis eine neue Mannschaft übernahm vor zwei Wochen. Er kündigte auch an, dass er plant, sich aus allen bitcoin-bezogenen Projekten zurückzuziehen, nachdem dieser Vorfall gelöst wurde.

Sicherheitsverletzungen an Bitcoin-Börsen betreffen nicht nur die Benutzer dieser Börsen, sondern die gesamte Bitcoin-Community, da sie sich negativ auf die Wert der virtuellen Währung. Im Juni 2011 brachen die Bitcoin-Preise ein, nachdem bekannt wurde, dass die größte Bitcoin-Börse, Mt.Gox, kompromittiert wurde.

Bitcoinica hat nicht zum ersten Mal eine große Anzahl Bitcoins an Hacker verloren. Im März gelang es Angreifern, 43.000 Bitcoins von der Börse zu stehlen, nachdem sie die Server des Webhosting-Anbieters Linode kompromittiert hatten.

"Es scheint, dass Bitcoin dieselben Probleme hat wie andere Webanwendungen: Sicherheitslücken wie SQL-Injektionen , die es anfällig für Datendiebstahl machen ", sagte Rob Rachwald, Leiter der Sicherheitsstrategie bei der Sicherheitsfirma Imperva, per E-Mail. "In den Anfängen des legitimen Online-Banking, als eine Verletzung eine Bank traf, wurde die Marke der gesamten Branche hart getroffen. Ironischerweise könnte die gleiche Dynamik im Schwarzmarkt-Banking funktionieren."

Bitcoin-Börsen brauchen Code-Reviews, Schwachstellenbewertungen Firewalls und Web Application Firewalls, sagte Rachwald. Die Frage ist jedoch, ob ehrliche Sicherheitsverkäufer an solche Organisationen verkaufen würden, die Bitcoins Verbindung mit Cyberkriminellen herstellen würden, sagte er.