Es ist der Albtraum aller Bitcoin Besitzer: Ein Hack. Denn auch das beste und sicherste Netzwerk könnte doch auch eine Schwachstelle haben. Im vorliegenden Fall hat ein Computer Spezialist über die Wörter des Bitcoin Seed Zugriff auf eine Adresse erhalten. Danach konnte der Hacker die dort hinterlegten Bitcoin (8300 Euro) in die eigene Brieftasche wandern lassen. Durch eine sogenannte Brute Force Attacke, schaffte er es, einzelne Wörter aus dem Bitcoin Seed durch Millionenfaches ausprobieren zu erraten. In diesem Artikel haben wir uns mit der aktuellen FUD auseinander gesetzt und analysiert, ob hier eine echte Gefahr für das Bitcoin Netzwerk vorliegt.

Brute Force Attacke: Bitcoin in Gefahr?

John Cantrell, Bitcoin Lightning Developer und Erfinder des Messengerdienstes Juggernaut, hat es geschafft eine erfolgreiche Brute Force Attacke auf einen Bitcoin Seed anzuwenden. Während eines Bitcoin Rätsels veröffentlichte der Altana Digital Currency Fund bereits im Mai Hinweise auf einen Bitcoin Seed. Um den Wettbewerb zu gewinnen, sollte der Seed erraten bzw. geknackt werden. Derjenige, der dies zuerst schafft, hätte dann dementsprechend Zugriff auf einen ganzen Bitcoin.

Eigentlich sollte der Gewinner des Wettbewerbs erst feststehen, wenn nur noch ein oder zwei Hinweise für das Erraten des Seeds ausreichen. Deshalb war das Erstaunen gestern groß, als der Initiator Alistair Milne auf Twitter verkündete, dass der Wettbewerb ein frühzeitiges Ende fand. Dabei hatte Milne extra geplant, die letzten Hinweise und Wörter des Seeds gleichzeitig zu veröffentlichen, um eben genau der Gefahr einer Brute Force Attacke entgegenzuwirken. Doch er hatte die Rechnung ohne John Cantrell gemacht, denn dieser schaffte es mit nur 8 Wörtern, die restlichen 4 Wörter des Seeds zu knacken.

Wie der Hacker die Brute Force Attacke ausführte

Bereits vor der Veröffentlichung des achten Wortes begann Cantrell sich auf die Attacke vorzubereiten. Er schrieb ein Computer Programm, welches alle 2048 in Bitcoin Seeds vorkommenden Wörter beinhaltete. Er kam zu dem Schluss, dass er etwa 1,1 Billionen Kombinationen durchprobieren musste. (deutsche Billionen!) Für diese Vielzahl brauchte er deutlich mehr Rechenleistung und er mietete sich bei einem Cloud Computing Service die benötigte Rechenpower. Mit seinem Laptop hätte es 25 Jahre gebraucht, um alle Kombination zu testen.

Mittlerweile hatte Alistair Milne das achte Wort des Seeds veröffentlicht und Cantrell begann die Maschinen auf Hochtouren laufen zu lassen. Normalerweise müssen bei einer solchen Attacke nicht alle Kombination getestet werden, meist stößt man schon nach etwa 50% auf eine Lösung. Doch John Cantrell hatte Pech, denn auch nach 85% der Möglichkeiten hatte sein Programm noch keinen Treffer. Laut Cantrell schaffte sein System ca. 40 Milliarden Kombinationen pro Stunde, was einer maximalen Dauer von ca. 25 Stunden entsprach. Als diese 25 Stunden bereits überschritten waren, begann er zu zweifeln und dachte bereits über den Abbruch des Experiments nach.

Dazu schrieb er in einem Medium Post:

Ich konnte mich nicht dazu durchringen, an diesem Punkt aufzuhören, da ich so weit gekommen war. Also ließ ich es einfach weiterlaufen. Zu meiner Überraschung hatte mein Programm etwas später am Abend (bei 91%) und nach fast 30 Stunden und etwa 1 Billion Checks eine Lösung gefunden!

Cantrell hat es also tatsächlich geschafft und konnte auf den Private Key zur Gewinnsumme in Bitcoin zugreifen und diesen auf seine Wallet transferieren. Nun plant er einen eigenen Bitcoin Wettbewerb, bei dem keine Software zur Lösung führen soll.

Fazit: Wenn der Seed erbeutet wurde, ist es schon zu spät

Zusammenfassend können wir mit Sicherheit sagen, dass hier keines Wegs ein echter Hack ins Bitcoin Netzwerk vorliegt. Hier sollte man sehr vorsichtig sein, sich nicht von FUD oder Überschriften (wie auch unserer) täuschen zu lassen. Im vorliegenden Fall hatte jemand bereits vor der Brute Force Attacke Teile des Seeds einer Adresse erbeutet, was normalerweise nur durch grobe Fahrlässigkeit passieren kann. Den Seed sicher zu verwahren, ist mindestens genauso wichtig wie den Private Key oder sogar wichtiger. Wenn ein Private Key verloren geht, kann über den Seed wieder darauf zugegriffen werden. Somit sollten diese am besten an zwei verschiedenen Orten sicher und geheim gelagert werden. Wenn dann das Haus abbrennt oder die Festplatte durchbrennt, kann man immer noch bei seinem besten Freund im Keller den gelagerten Seed bergen.

Noch nie hat jemand das Bitcoin Netzwerk selbst gehackt und dies wird so schnell auch nicht passieren. Bitcoin ist und bleibt das sicherste und dezentralste Peer-to-peer Computer Netzwerk der Welt. Wir bleiben weiter für euch dran und berichten wie immer täglich über die Welt von Bitcoin. Schaut unbedingt in unserer Wissensbibliothek vorbei! – Dort tragen wir alles Relevante zusammen, um im Bitcoin Space informiert zu bleiben.

Du schaust lieber Videos als Artikel zu lesen? Dann schau auf unserem YouTube Kanal vorbei. Wenn du nichts mehr verpassen willst und nach weiteren Insights suchst, dann lohnt es sich auch unseren Telegram News Kanal zu abonnieren!

[Bildquelle: Shutterstock]