Inputs.io gehackt, 4100BTC weg

Wie Coindesk berichtet, wurde das Onlinewallet Inputs.io um 4100BTC erleichtert. Der eigentliche Vorfall, bei dem kompromittierte Emailkonten genutzten wurden, um Zugriff auf den Server zu erlangen, war schon am 23 Oktober. Der Betreiber veröffentliche aber erst jetzt ein entsprechendes Statement, in dem unter anderem auch Rückzahlungen der Guthaben in Aussicht stellt. Details zur genauen Abwicklung der Forderungen fehlen aber genauso wie Angaben zum vorhandenem Restguthaben. Nur die Rückzahlung von Guthaben von weniger als einem Bitcoin wird versprochen.

Entgegen der eigenen Angaben scheint der Betreiber es versäumt zu haben, den größten Teil der Guthaben in einem Cold Wallet gesichert zu haben. Auch pikant: Coindesk selbst hat Inputs.io noch vor zwei Monaten in einem Artikel als neues Hochsicherheitswallet vorgestellt. Meiner Meinung nach eine geradezu groteske Fehleinschätzung, nicht nur wegen des aktuellen Hacks. Onlinewallets, bei denen der Betreiber die Bitcoins kontrolliert, sind immer sicherheitstechnisch ein Kompromiss. Der Betreiber selbst hat Zugriff, evtl. nicht vertrauenswürdige Mitarbeiter, schlimmstenfalls aber eben auch Hacker oder Mitarbeiter des Serverbetreibers. Größere Beträge sollten deshalb immer auf Adressen liegen, deren Private Keys ausschließlich der eigenen Kontrolle unterliegen. Bei allen praktischen Vorzügen von Onlinewallets sollte Bequemlichkeit nicht dazu führen, dass man wesentliche Teile des eigenen Vermögens jederzeit verlieren kann.



Kommentare

Inputs.io gehackt, 4100BTC weg — 2 Kommentare

  1. Schon Heftig wie die Bitcoin Industrie reinweise zuerst gehackt werden und dann meist pleite machen. Eigentlich schade waren ja schon ein paar Coole Startups drunter

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *