Der anonyme Hacker GeoCold hat am vergangenen Samstag erfolgreich einen 51%-Angriff auf die Bitcoin-Fork Bitcoin Private (BTCP) durchgeführt. Ziel der Übung war allerdings keine Selbstbereicherung, sondern Aufklärung über die Gefahr einer solchen Attacke. Die Liveübertragung wurde dabei von verschiedenen Livestreamanbietern gekappt.
Am am 13. Oktober wurde ein weiteres Mal die Verwundbarkeit eines Altcoins gegenüber 51%-Angriffen unter Beweis gestellt. Opfer war diesmal Bitcoin Private (BTCP), eine diesen Februar geschaffene Kryptowährung, welche die Technologie zk-SNARKs verwendet. Dank dieser können Sender und Empfänger bei einer Transaktion anonym bleiben.
Große Gefahr für kleine Coins
Bei einem 51%-Angriff erlangt eine einzelne Partei eine größere Hashrate als alle anderen Miner eines Proof-of-Work-Coins zusammen und kann daraufhin Double-Spends ausführen, also den selben Betrag einer Kryptowährung mehrfach ausgeben.
Bei Bitcoin (BTC) ist die Hashrate so hoch, dass ein Angriff exorbitant teuer (und damit quasi unmöglich) wäre. Denn dafür wäre Mining-Hardware und Strom in gigantischen Mengen erforderlich. Nur der Hersteller für Mining-ASICs Bitmain hätte möglicherweise das Zeug dazu, wie in einem Artikel des WIRED Magazins näher ausgeführt.
Cloud-Mining-Dienste wie Nicehash, deren Geschäftsmodell darin besteht, Rechenleistung von großen Mining-Farmen einzumieten, bieten allerdings die Möglichkeit mit relativ geringen Geldsummen kurzfristig ein Netzwerk anzugreifen.
Die Seite Crypto51 rechnet aus, wie günstig ein 51%- Angriff auf einen Coin wäre und wie viele Kapazitäten dafür bei Nicehash zur Verfügung stünden. Angeblich ist bei einigen weniger bekannten Coins ein Angriff schon für unter 100 US-Dollar möglich.
Die Webseite war nach einer ganzen Reihe von Attacken eingerichtet worden, die im Mai dieses Jahres unter anderem Verge (XVG) und Bitcoin Gold (BTG) getroffen hatten. Im Fall von BTG sollen die Hacker sich um rund 17,5 Millionen Dollar bereichert haben.
Angriff mit guten Absichten
GeoCold, der anonyme Hacker, welcher vergangenen Samstag das Bitcoin Private-Netzwerk angriff, tat dies dagegen nur zu Aufklärungszwecken. Ursprünglich hatte er angekündigt, Einsteinium (EMC2) angreifen zu wollen. Offenbar hatten Anhänger des Coins jedoch den Braten gerochen, denn die Hashrate hatte sich plötzlich auf 1,4 TH/s verfünfzehnfacht. Diese Präventivmaßnahme hätte GeoCold die Arbeit erheblich erschwert, weshalb er sich auf die Suche nach einer einfacheren Beute machte – BTCP.
Tatsächlich gelang es ihm, eine höhere Hashrate als der Rest des Netzwerks zu erreichen. Er brachte 10 MH/s (Mega-Hash pro Sekunde) unter seine Gewalt, wohingegen der gesamte Rest des Netzwerks nur auf 6 MH/s kam. Auch ein gegnerischer HTTP-Flood-Angriff, der zwischenzeitlich die Nutzeroberfläche seines Mining-Pools ausschaltete, konnte ihn nicht aufhalten. GeoCold wäre in der Lage gewesen, die Blockchain zu forken, beließ es aber bei der Demonstration.
Zensur von Seiten der Streamingdienste
Das Ereignis hätte eigentlich in voller Länge auf der beliebten Streamingseite Twitch übertragen werden sollen. Zeitweise schalteten auch über 750 interessierte Zuschauer ein, unter ihnen auch Dogecoin-Gründer Jackson Palmer, der den Angriff auf Twitter kommentierte.
I have to say, it is very interesting to be sitting around on a Saturday afternoon watching someone demo-ing a 51% attack while other people attack his IP addresses. Very crypto and 2018.
— Jackson Palmer (@ummjackson) October 13, 2018
Doch dann unterbrach Twitch die Übertragung. Offenbar hatten Gegner des Vorhabens den Stream immer wieder als Regelverstoß gemeldet, bis der Anbieter schließlich zur Zensurschere griff. GeoCold wechselte auf die Plattform Stream.me, wurde allerdings auch dort nach gut einer Viertelstunde von Netz genommen.
Update on the stream. Got banned from two streaming platforms fairly quickly. I'm going to try to find a platform where I can be assured report spamming won't work. If not I'll just post a video on youtube. But attack wise: We got ~70% of BTCP's network and I was about to fork it
— GeoCold "Mischief-Maker" (@geocold51) October 13, 2018
Es scheint also fast leichter zu sein, eine Kryptowährung zu hacken, als über das Ereignis zu berichten.
Überrascht Dich, wie einfach Bitcoin Private zu hacken war? Schreib uns deine Gedanken dazu in die Kommentarspalte!
