Am 26. Oktober drangen Cyber-Kriminelle in die Server der Bitcoin-Bank Inputs.io ein. Erst zwei Wochen später informierte der Bank-Chef die Kunden. Es tue ihm leid. Er will einen Teil der Verluste aus seinem eigenen Bitcoin-Guthaben ersetzen.
Insgesamt wurden durch den Cyber-Angriff 4.100 Bitcoin entwendet, zitiert RT den Bank-Chef. Diese Menge ist heute circa 1,2 Millionen Euro wert. Der Chef von Inputs.io nennt sich Tradefortress. Seinen wahren Namen hält er geheim, er ist kaum älter als 18 Jahre.
Inputs.io ist ein so genanntes Web-Wallet. Die dazugehörige Handy-App kann man zum Bezahlen im Alltag nutzen. Zur Anmeldung nutzt man seine E-Mail und ein Passwort. Inputs.io versprach den Kunden, „eines der sichersten Web-Wallets auf dem Markt“ zu sein. Die Kunden bezahlten sogar einen kleinen Betrag für die Nutzung des Wallets. Die Hacker hätten jedoch eine „Lücke“ im Sicherheitssystem ausgenutzt, so der Betreiber.
Das Bitcoin-System selbst hat den Vorteil, dass es sicher ist vor dem Zugriff durch Zentralbanken und Behörden. Doch im Gegenzug ist jeder für die Sicherheit seiner Bitcoin selbst verantwortlich. Die Guthaben können nicht konfisziert oder gehackt werden, ohne dass der Besitzer daran absichtlich oder versehentlich mitwirkt. Es ist entscheidend, wie man die Schlüssel für die Guthaben lagert.
Bitcoin-Nutzer sollten größere Mengen Bitcoin nicht auf fremden Servern lagern, sagte Bitcoin-Programmierer Andreas Schildbach den Deutschen Wirtschafts Nachrichten. Die entsprechenden Schlüssel sollten auf eigenen Speichermedien gesichert sein, die nicht mit dem Internet verbunden sind. Kopien der Schlüssel sollte man zudem an vertraute Personen weitergeben, die wissen, was sie tun.
Viele Nutzer haben ihre Schlüssel allerdings auf einem Online-Rechner liegen oder lassen ihre Guthaben von Online-Börsen wie Bitcoin Deutschland oder Mt.Gox verwalten. Eine kleine Menge Bitcoin wollen die Nutzer täglich mit sich führen, wozu sie eine Wallet wie die nun gehackte Inputs.io nutzen.
Tradefortress will die Kunden mit 1.000 Bitcoin aus seinem Privatbesitz und mit dem nicht gestohlenen Geld des Unternehmens entschädigen, das auf Servern lag, die nicht am Netz waren. Die Nutzer würden „40 bis 75 Prozent“ ihrer Guthaben zurückerhalten. Da der Bitcoin-Kurs sich innerhalb der letzten zwei Wochen fast verdoppelt hat, sind die Kunden in vielen Fällen nicht ärmer als vorher.
Der Betreiber von Tradefortress entschuldigte sich bei den Kunden: „Es tut mir leid, und es ist eine Untertreibung zu sagen, dass ich sehr traurig bin, dass das passiert ist.“