So zerstört man eine Blockchain: Hacker livestreamt 51%-Attacke auf Bitcoin Private

0
5867
Einem Hacker gelang es mehr als 50% der Hashrate von Bitcoin Private unter seine Gewalt zu bringen. | © Medium: Alex Galea

Der anonyme Hacker GeoCold hat am vergangenen Samstag erfolgreich einen 51%-Angriff auf die Bitcoin-Fork Bitcoin Private (BTCP) durchgeführt. Ziel der Übung war allerdings keine Selbstbereicherung, sondern Aufklärung über die Gefahr einer solchen Attacke. Die Liveübertragung wurde dabei von verschiedenen Livestreamanbietern gekappt.

Am am 13. Oktober wurde ein weiteres Mal die Verwundbarkeit eines Altcoins gegenüber 51%-Angriffen unter Beweis gestellt. Opfer war diesmal Bitcoin Private (BTCP), eine diesen Februar geschaffene Kryptowährung, welche die Technologie zk-SNARKs verwendet. Dank dieser können Sender und Empfänger bei einer Transaktion anonym bleiben.

Große Gefahr für kleine Coins

Bei einem 51%-Angriff erlangt eine einzelne Partei eine größere Hashrate als alle anderen Miner eines Proof-of-Work-Coins zusammen und kann daraufhin Double-Spends ausführen, also den selben Betrag einer Kryptowährung mehrfach ausgeben.

Bei Bitcoin (BTC) ist die Hashrate so hoch, dass ein Angriff exorbitant teuer (und damit quasi unmöglich) wäre. Denn dafür wäre Mining-Hardware und Strom in gigantischen Mengen erforderlich. Nur der Hersteller für Mining-ASICs Bitmain hätte möglicherweise das Zeug dazu, wie in einem Artikel des WIRED Magazins näher ausgeführt.

Cloud-Mining-Dienste wie Nicehash, deren Geschäftsmodell darin besteht, Rechenleistung von großen Mining-Farmen einzumieten, bieten allerdings die Möglichkeit mit relativ geringen Geldsummen kurzfristig ein Netzwerk anzugreifen.

Die Seite Crypto51 rechnet aus, wie günstig ein 51%- Angriff auf einen Coin wäre und wie viele Kapazitäten dafür bei Nicehash zur Verfügung stünden. Angeblich ist bei einigen weniger bekannten Coins ein Angriff schon für unter 100 US-Dollar möglich.

Die Webseite war nach einer ganzen Reihe von Attacken eingerichtet worden, die im Mai dieses Jahres unter anderem Verge (XVG) und Bitcoin Gold (BTG) getroffen hatten. Im Fall von BTG sollen die Hacker sich um rund 17,5 Millionen Dollar bereichert haben.

Angriff mit guten Absichten

GeoCold, der anonyme Hacker, welcher vergangenen Samstag das Bitcoin Private-Netzwerk angriff, tat dies dagegen nur zu Aufklärungszwecken. Ursprünglich hatte er angekündigt, Einsteinium (EMC2) angreifen zu wollen. Offenbar hatten Anhänger des Coins jedoch den Braten gerochen, denn die Hashrate hatte sich plötzlich auf 1,4 TH/s verfünfzehnfacht. Diese Präventivmaßnahme hätte GeoCold die Arbeit erheblich erschwert, weshalb er sich auf die Suche nach einer einfacheren Beute machte – BTCP.

Der Hacker gibt mit seiner Hashrate an. | © Bitcoin.com

Tatsächlich gelang es ihm, eine höhere Hashrate als der Rest des Netzwerks zu erreichen. Er brachte 10 MH/s (Mega-Hash pro Sekunde) unter seine Gewalt, wohingegen der gesamte Rest des Netzwerks nur auf 6 MH/s kam. Auch ein gegnerischer HTTP-Flood-Angriff, der zwischenzeitlich die Nutzeroberfläche seines Mining-Pools ausschaltete, konnte ihn nicht aufhalten. GeoCold wäre in der Lage gewesen, die Blockchain zu forken, beließ es aber bei der Demonstration.

Zensur von Seiten der Streamingdienste

Das Ereignis hätte eigentlich in voller Länge auf der beliebten Streamingseite Twitch übertragen werden sollen. Zeitweise schalteten auch über 750 interessierte Zuschauer ein, unter ihnen auch Dogecoin-Gründer Jackson Palmer, der den Angriff auf Twitter kommentierte.

Doch dann unterbrach Twitch die Übertragung. Offenbar hatten Gegner des Vorhabens den Stream immer wieder als Regelverstoß gemeldet, bis der Anbieter schließlich zur Zensurschere griff. GeoCold wechselte auf die Plattform Stream.me, wurde allerdings auch dort nach gut einer Viertelstunde von Netz genommen.

Es scheint also fast leichter zu sein, eine Kryptowährung zu hacken, als über das Ereignis zu berichten.

Überrascht Dich, wie einfach Bitcoin Private zu hacken war? Schreib uns deine Gedanken dazu in die Kommentarspalte!

Hinterlasse einen Kommentar

Please enter your comment!
Please enter your name here