Eigentlich wird bei einer Transaktion von Bitcoins die IP-Adresse des Nutzers mit einem Pseudonym verschleiert. Ein Angreifer, der das Peer-to-Peer-Netzwerk an der richtigen Stelle überwacht, könnte aber gerade mithilfe dieser Pseudonyme auf die IP-Adressen dahinter schließen. Ein Problem, das seit Jahren bekannt ist. Wie niedrig der Aufwand dabei ist, zeigten die Forscher Alex Biryukov und Ivan Pustogarov von der University of Luxemberug im Juli: Nur 1500 Dollar würde die Hardwear kosten, um das gesamte Bitcoin-Netzwerk der Welt anzugreifen. Bei elf Prozent aller Transaktionen soll so der Absender ermittelt werden können. Diese Quote soll sich durch eine willentliche Störung des Netzes, einen DDoS-Angriff, sogar auf 60 Prozent erhöhen lassen.
Als Lösung für dieses Problem galt lange Zeit die Anonymisierungs-Software Tor. Doch wie eine neue Studie von Biryukov und Pustogarov zeigt, ist es fast genau so einfach Bitcoin-Transaktionen abzufangen, die über Tor abgewickelt werden. Nicht nur könnten Nutzer deanonymisiert werden, es sei sogar möglich, deren Transaktionen zu manipulieren. Etwa um die Coins auf das eigene Bitcoin-Wallet umzuleiten.
Schon mit einem kleinen Botnetz aus 1000 Computern gelingt eine Man-in-the-Middle-Attacke.
Für den Angriff wäre ein als Exit-Node konfigurierter Server nötig, der den Forschen zufolge monatlich etwa 2500 Dollar Miete kosten würde. Für einen besonders effektiven Angriff, bei dem auch Geld entwendet werden kann, wäre zusätzlich ein Botnetz nötig, um die verschiedenen IP-Adressen des fiktiven Peer-to-Peer-Netzwerkes vorzutäuschen. Alternativ könnte die nötige Menge an IP-Addressen auch gemietet werden, schreiben die Forscher. Dies würde monatlich über 7000 Dollar weitere Kosten verursachen. Weitaus günstiger ist der Kauf eines Botnetzes auf dem Schwarzmarkt. 200 Dollar kosten zum Beispiel 2000 Computer laut einer Studie von Trend Micro 2012.
Biryukov und Pustogarov schlagen eine Lösung für das Problem vor: Da die Schwachstelle ein automatischer Schutz des Bitcoin-Protokolls gegen DDoS-Angriffe ist, könnte dieser einfach bei der Hälfte aller Transaktionen zufällig deaktiviert werden. Das würde die Chance auf einen erfolgreichen Angriff signifikant senken. Außerdem könnten für zusätzliche Sicherheit spezielle Teilnehmer im Bitcoin-Netzwerk regelmäßige Abgleiche mit dem Tor-Netzwerk machen.
