Die Turbulenzen um die japanische Bitcoin-Wechselbörse Mt. Gox halten an. Nach ihrer Konkursanmeldung in Japan hat sie nun auch in den USA Gläubigerschutz beantragt – und erhalten. Hacker wiederum veröffentlichten umfangreiche Daten, aus denen hervorgehen soll, dass das Management seine Kunden betrogen und sich selbst bereichert hat. Mit dem Datenpaket wird aber offenbar auch Malware verbreitet, die auf den Diebstahl von Bitcoins abzielt.
Den Gläubigerschutz in den USA erhielt die Wechselbörse nach Chapter 15. Dieser Abschnitt des US-amerikanischen Insolvenzrechts schützt Mt. Gox vor zwei bereits eingereichten Klagen von Anlegern der virtuellen Währung. Chapter 15 wurde 2009 eingeführt, damit in anderen Ländern tätige Unternehmen das Insolvenzrecht und die Gerichte in den USA in Anspruch nehmen können. Ein Gericht in Chicago räumte den Gläubigerschutz allerdings zunächst nur vorübergehend ein und setzte für den 1. April eine weitere Verhandlung an.
Die Konkursanmeldung begründete Mt. Gox damit, dass sie 750.000 Bitcoins von Kunden und außerdem 100.000 eigene verloren habe. Insgesamt soll sie durch einen lange nicht behobenen Softwarefehler einen Schaden erlitten haben, der nach aktuellem Kurs um die 500 Millionen Dollar beziffert wird. CEO Mark Karpeles sprach von „Schwachstellen im System“, die Cyberattacken und Bitcoin-Diebstähle erlaubten.
Anonyme Hacker werfen Karpeles inzwischen aber vor, alle Welt getäuscht und tatsächlich in die eigenen Taschen gewirtschaftet zu haben. Sie übernahmen nicht nur Karpeles‘ persönlichen Blog und sein Reddit-Konto, sondern veröffentlichten bei Pastebin Daten, die aus den geschäftlichen Unterlagen von Mt. Gox stammen und einen umfassenden Betrug beweisen sollen.
Mitglieder bestätigten der Social-News-Site Reddit, dass darin ihre zutreffenden Kundendaten bei Mt. Gox enthalten waren – andere warnten aber vor ebenfalls enthaltener Malware. Inzwischen stellten sich in einem Dokument verlinkte Tools tatsächlich als Schadsoftware heraus, deren Zweck im Diebstahl von Bitcoin-Wallets besteht. Nach anderen Berichten war auch in der veröffentlichten Dateisammlung selbst Malware enthalten.
Inzwischen sprangen auch noch betrügerische Spammer mit auf den Zug und versandten Phishing-Mails, wie aus einer Warnung (PDF) von Mt. Gox hervorgeht. Sie geben sich als die Wechselbörse aus, die ihre Gläubiger entschädigen und dafür ihre Kontodaten erfahren möchte – einschließlich Benutzernamen und Passwort.
[mit Material von Charlie Osborne, ZDNet.com ]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de