Die Summen sind gigantisch, die Gewinnversprechungen ebenso – und das Risiko eben auch: Mit Hilfe so genannter Initial Coin Offerings (ICO) treiben Startups in den vergangenen Monaten verstärkt Geld ein. Die Startups bieten Usern an, sich direkt an ihrem Unternehmen oder ihren Entwicklungen zu beteiligen, indem sie eigene Coins oder so genannte Tokens entwickeln und verkaufen. Diese werden dann an Börsen gehandelt. Die Idee des Initial Coin Offerings ist im Prinzip eine neue Form des Crowdfunding und soll ähnlich funktionieren wie ein Börsengang. Allerdings unterliegen die Kryptowährungen und ihre Börsen keiner Kontrolle durch staatliche Aufsichtsbehörden, entsprechend risikoreich sind die Investments oft. Die Kurse der neuen Währungen, die zu Bitcoin und Ether, hinzukgeommen sind, schwanken oft stark.
Das israelische Startup Coindash will als Handelsplattform für Kryptowährungen zur Verfügung stehen – und wollte nun selbst Geld für das eigene Wachstum mit Hilfe eines ICO einsammeln. Dumm nur, dass ausgerechnet den Profis ein kleiner, aber folgenschwerer Fehler passiert ist. Um Tokens des Unternehmens zu kaufen, sollten User Ether an eine bestimmte Adresse tranferieren. Allerdings hatte ein Angreifer die Website des Unternehmens unter seine Kontrolle gebracht, eine falsche Adresse angegeben – und so gingen die Überweisungen nicht an Coindash, sondern an den Wallet des Hackers.
Es dauerte nur drei Minuten, bis das Unternehmen den Fehler bemerkte; insgesamt aber ging Ether im Wert von rund sieben Millionen Dollar verloren. Anschuldigungen aus dem Netz, dass Coindash nur behaupte, es handele sich um einen Hack, weist das Unternehmen von sich und will nun auch all jene an den Token beteiligen, die an die falsche Adresse überwiesen haben.
Immer wieder zeigt sich, dass auch manche Börsen und Wallets nicht sicher vor Angriffen sind. Aktuell mussten das diese Woche die User des Parity Etherum Clients feststellen. Das Unternehemn Parity bietet so genannte Multi-Sig-Wallets an. Mit Hilfe ihrer Keys können User auf diese Art Treuhandkonto zugreifen und dort Ether ablegen und abziehen. Letzteres gelang nun unbekannten Angreifern, die 153.000 Ether entwendeten. Das entspricht nach aktuellem Kurs rund 30 Millionen Dollar.
Kurz darauf reagierten dem Unternehmen wohlgesonnene Hacker: Eine so genannte White-Hat-Gruppe nutzte die gleiche Sicherheitslücke im Parity Etherum Client und konnte so mehr als 370.000 Ether vor den Angreifern schützen. So ähnlich passierte das schon im vergangenen Jahr bei einem Hack der DAO-Blockchain. Der Client sei nun wieder sicher, so das Unternehmen. Den Nutzern teilte es jedoch mit, noch mal alles genau zu prüfen und im Zweifel ihr Ether in private Wallets zu übertragen.
Die Diebstähle aus dem Ether-Netzwerk erinnern an die großen Klaus von Bitcoins. So waren zum Beispiel Anfang 2014 von der Börse Mt Gox Bitcoin im Wert von rund 460 Millionen Dollar verschwunden. Die aktuelle Spekulationsblase bei den ICOs und die Sicherheitsrisiken, die manche Kryptowährungen und Börsen betreffen, dürfte Regulierungsbehörden auf den Plan rufen. Zuletzt warnte auch einer der Co-Gründer von Etherum vor der Blase: Viele würden sagen, ICOs seien gut für Ethereum, sagte Charles Hoskinson in einem Interview. „Aber schaut auf den Preis, es ist eine tickende Zeit-Bombe.“ Die Leute seien blind, weil sie glaubten schnell und einfach Geld zu machen.
