*Nettavisen* Økonomi.

30 milliarder borte etter enormt angrep

Foto: (Scanpix/BitcoinCharts)

Hackere utnytter fundamental svakhet i valutasystemet.

12.02.14 13:19

Etter til dels enorme svingninger i verdien på den virtuelle valutaen Bitcoin i året som gikk, virket det som om 2014 skulle kunne bli året da verdien på valutaen skulle stabilisere seg. I hele januar har verdien ligget på et relativt stabilt nivå rundt 950 dollar.

Men fra fredag i forrige uke og fram til nå har verdien på valutaen plutselig stupt med nær 45 prosent. Rett før midnatt 6. februar på den mest kjente Bitcoin-børsen MtGox, lå verdien på en Bitcoin på rundt 925 dollar - mens den nå onsdag omsettes for under 520 dollar.

Les også: Slik fungerer Bitcoin

Enormt verditap

Med 12,385 millioner Bitcoins i sirkulasjon, betyr det at verdsettelsen av den totale mengden Bitcoins på få dager har falt over 30 milliarder kroner.

For å sette dette i perspektiv er det rundt fire milliarder kroner mer enn foreløpige beregninger viser at kostnaden for et OL i Oslo vil koste.

Bakgrunnen for fallet er ikke denne gangen irrasjonelle krefter i markedet, og heller ikke nyheter om ny lovgivning, men derimot at valutaen har blitt satt under angrep fra hackere.

MtGox innrømmet i helga at det som hadde skjedd var at det som har skjedd er at det har blitt startet en massiv utnyttelse av en svakhet i Bitcoin-mekanismen som har vært kjent i lang tid, men som i praksis har vært oversett. Dette har ført til at noen av de største børsene midlertidig har stoppet deler av sin aktivitet som svakheten berører.

Forsøker å få dobbelt så mye overført

- En bug i bitcoin-programvaren gjør det mulig for noen som bruker Bitcoin-nettverket å endre transaksjonsdetaler som får det til å se ut som om overførselen av Bitcoins til en digital lommebok ikke fant sted, selv om det faktisk ble gjennomført. Siden transaksjonen fremstår som ikke gjennomført, kan bitcoins bli sendt på nytt, melder MtGox.

I praksis betyr det at svindlerne forsøker å få overført dobbelt så mange Bitcoins som de skulle hatt.

Avhengig av hvilke overføringsmetoder som blir benyttet, så kan eller kan ikke svindelen bli oppdaget og stoppet.

Bitcoin-utvikler Gavin Andresen skriver derimot i en bloggpost at svindelen i liten grad faktisk fungerr.

- Vi jobber med en løsning nå. Dette er et tjenestenektangrep, de som driver med dette stjeler ikke mynter, men de klarer å hindre noen transaksjoner fra å bli bekreftet. Det er viktig å understreke at et tjenestenektangrep ikke påvirker folks digitale lommebøker eller lagrede verdier, skriver han.

Kommer med falske kvitteringer

Rent teknisk er det relativt komplisert det som foregår, men sikkerhetssjef Andreas M. Antonopoulos hos Bitcoin-aktøren Blockchain beskriver svakheten som om at noen først gjennomfører en legitim overføring av penger, før en endrer på kvitteringen, kommer tilbake til selger og hevder at pengene aldri ble overført.

Systemet har blitt forsøkt utnyttet i lang tid, i hovedsak overfor børsen MtGox som har håndtert dette uten nevneverdige problemer, så har det den siste tiden vært en eksplosjon av fenomenet som har rammet andre børser som aldri før har vært utsatt for problemet.

- Det er som om det i går dukket opp personer i én butikk med disse kvitteringene, mens det plutselig i dag skjer over alt, sier han til ArsTechnica.

- Det er i praksis om alle butikker i hele landet har lange køer med folk som viser fram falske kvitteringer, og butikkene må tenke nøye gjennom hvordan de håner sine refusjoner. Dermed sier alle «vent, vi kommer ikke til å håndtere refusjoner i en dag fram til vi finner ut hva som foregår her».

Settes på vent på ubestemt tid

MtGox fungerer både som en børs og som en bank, og den delen som nå er satt på vent kan sees på som sparekontoene. Alle Bitcoin-brukere må ha en «digital lommebok» hvor de lagrer sine penger. Denne lommeboken kan være et program på mobiltelefonen eller datamaskinen din eller nettbaserte tjenester som MtGox som holder styr på pengene for deg.

Fra denne lommeboken kan du i utgangspunktet fritt overføre den digitale valutaen fram og tilbake til andre digitale lommebøker, eller du kan bruke børser som MtGox til å selge valutaen og dermed omsette Bitcoins til «vanlige» penger.

Det MtGox nå har satt på vente er å overføre pengene fra sparekontoen til andre digitale lommebøker. Det er dermed fortsatt mulig å ta imot penger, kjøpe penger på børsen - og kanskje mest kritisk: Å selge Bitcoins fra egen digital lommebok og ta det ut i penger.

MtGox og de andre børsene melder at de trolig ikke vil gjøre det mulig å overføre Bitcoins til tredjeparter før det underliggende problemet i hele Bitcoin-systemet.

Problemet har ikke unaturlig ført til skepsis blant investorer, og som på andre børser stuper da verdien.

- Det er grunn til å være bekymret, men det er litt tidlig å si om det er noe fundamentalt feil i Bitcoin-programvaren. Tidligere problemer har blitt korrigert, sier Garrick Hileman fra London School of Economics til BBC.

Massiv markedsmanipulasjon?

Siden angrepet mot Bitcoin-systemet kom plutselig og massivt, spekuleres det nå i om det hele er snakk om massiv markedsmanipulasjon. Bitcoin-systemet er kjent for å bli brukt til både hvitvasking og lyssky virksomhet, og siden det ikke er lovregulert, er risikoen også mindre for å bli tatt.

- Den virkelige historien her er at noen har klart å dumpe prisen på Bitcoin ved et tastetrykk. Jeg lurer på hvor mye penger de har tjent på å manipulere markedet, skriver en promotert leser hos ArsTechnica.

Les mer om Bitcoin:

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.