Sicherheitsforscher bei Blue Protocol haben seit Februar dieses Jahres unzählige Kryptowährungen genauer unter die Lupe genommen. Nach eigenen Angaben wurden pro Minute mehr als eine Million Tests automatisiert durchgeführt. Das Ergebnis ist desaströs: Mehr als die Hälfte der populärsten Top 50 Coins sollen laut der Ankündigung anfällig für Hacks sein. Der technische Leiter hat diverse Marktplätze über die kritischen Sicherheitslücken der Coins informiert. Er bekam bis heute schlichtweg keine Antwort. Das Unternehmen hat einen hauseigenen Coin namens Blue emittiert und bezeichnet das eigene Sicherheitsniveau als „Weltklasse".

Edward Garrett, der CCO von Blue Protocol, hat die Geschäftsführer der Online-Handelsplätze per LinkedIn und E-Mail kontaktiert, um sie über die Sicherheitslücken der von ihnen gehandelten Kryptowährungen in Kenntnis zu setzen. Er wollte sie vor Bekanntwerden der Details warnen, um entsprechende Gegenmaßnahmen zu ergreifen. Er bekam allerdings von keinem der angeschriebenen Betreiber eine Antwort, wie Garrett per Twitter mitteilte. Die gefundenen Lücken werden teilweise als schwerwiegend bezeichnet. Sie ermöglichen es Cyberkriminellen, sich die Guthaben Dritter zu eigen zu machen.

Blue Protocol: Werbung in eigener Sache?

Im Vorfeld hatte das Unternehmen seit Februar unzählige Tests durchgeführt, um die bestehenden Kryptowährungen auf Herz und Nieren zu prüfen. Welche der getesteten Coins problematisch sind und wo genau der Verlust des Guthabens drohen kann, wurde bisher nicht preisgegeben. Heute Nacht twitterte das Unternehmen, man habe sich zur Verzögerung der Veröffentlichung entschieden, um die Wallets der betroffenen Kryptowährungen besser schützen zu können. Natürlich ist die Verkündung der anfälligen Coins ein guter PR-Stunt und jede Menge kostenlose Werbung in eigener Sache.

Zwischenzeitlich wurde das Unternehmen von diversen neugierigen Twitter-Usern angeschrieben, die um eine zeitnahe Publikation der Liste der Coins mit Sicherheitslücken gebeten haben. Andere wollten die Informationen privat vorab, um die entsprechenden Coins vor dem Marktcrash veräußern zu können. Jedoch lehnt Blue Protocol beides rigoros ab. Sie schreiben vielmehr, man solle aufhören, sie anzuschreiben und bemühe sich lediglich darum, die Wahrheit ans Licht zu bringen. Wem das nicht gefallen sollte, wird aufgefordert, ihnen einfach nicht mehr bei Twitter zu folgen. Wenn nach der Veröffentlichung die Kurse purzeln, solle man die Ersteller der Coins und nicht den Überbringer der schlechten Nachricht verurteilen, heißt es in einem der aktuelleren Tweets.

Zeitpunkt denkbar ungünstig

Wie dem auch sei: Der Zeitpunkt ist denkbar ungünstig. Viele Altcoins haben in den letzten Wochen bis zur Hälfte ihres Wertes eingebüßt, die Folgen sind unabsehbar. Wenn jetzt so viele populäre Kryptowährungen von den Sicherheitslücken betroffen sind, wird dies die Kurse stark nach unten drücken. Doch alleine die Tatsache, dass neben den Online-Marktplätzen auch so viele technische Ökosysteme der Coins anfällig für Hackerangriffe sein könnten, sollte viele Mitglieder der Community nachdenklich stimmen. Schließlich geht es um Geld, in einzelnen Fällen um sehr viel Geld.

Alle Beiträge von Lars Sobiraj bei BTC-ECHO

Original