Ekspert efter historisk million-hack: Ligger dine bitcoins hos en børs? Ja, så er det ikke dine

Bitcoins for 430 millioner kroner er blevet stjålet i et hackerangreb mod bitcoin-børsen Bitfinex. Risikoen for hackerangreb er indbygget i at bruge børserne til kryptovaluta, siger ekspert.

119.756 bitcoins er forsvundet fra den Hong Kong-baserede bitcoin-børs Bitfinex i forbindelse med et hackerangreb.

Angrebet er det hidtil største af sin slags og har idag fået Bitcoin-kursen til at falde 20 procent, mens Bitfinex har lukket for al handel med kryptovalutaen.

Det er endnu uklart, hvordan hackere har fået adgang til børsen og omgået den sikkerhedsmekanisme, der begrænser, hvor store summer der må overføres på kort tid.

Men overordnet set er hacket muliggjort, fordi børsen selv ligger inde med den private nøgle til brugerens bitcoins.

Læs også: Bitcoin-kurs styrtdykker efter hackere stjæler for 430 millioner kroner

»Hvis dine bitcoins bor på en exchange og ikke i din egen wallet, så er det ikke dine bitcoins,« fastslår Simon Ousager, der er blockchain-konsulent i virksomheden Paradigm Consult.

»Det er farligt at gå ind og give konkrete sikkerhedsråd, da der altid er undtagelser og forbehold man bør gøre sig. Men generelt kan man sige, at med mindre du har nøglerne til dine bitcoins selv, så er det ikke dine bitcoins,« forklarer han til Version2.

Bitcoin-marked afhængigt af børser

Det er dog ikke ensbetydende med, at det er sikkerhedsmæssigt forkert at opbevare bitcoins på en børs som Bitfinex, understreger Simon Ousager, der også er formand for Dansk Bitcoinforening.

»Det kommer an på hvad man vil med sine bitcoins,« indleder han.

Simon Ousager forklarer, at uden børserne ville det svært at kende værdien af bitcoins.

»Hvis der ikke var nogen der havde bitcoins på exchanges, ville markedet ikke fungere særligt godt. Der ville ikke være god mulighed for price discovery og det ville også være svært at handle større mængder bitcoins eller fx handle på tværs af landegrænser,« siger han.

Læs også: Milepæl for kryptovalutaen: Bitcoin-halveringen kommer - og hvad så?

Et effektivt bitcoin-marked er derfor afhængigt af, at der er nogen, der har bitcoins på exchanges, forklarer konsulenten.

»Og det er så dem der løber risikoen når en tjeneste som Bitfinex bliver hacket.«

Omvendt er der ikke nogen grund til at have bitcoins på en børs i længere tid af gangen som privat bitcoin-bruger, hvis man ikke er interesseret i at handle.

Sikkerheden får kritik

Bitfinex er ikke en hvilken som helst bitcoin-børs. Den anerkendte børs henvender sig specifikt til professionelle bitcoin-handlere, som handler med store summer.

»Derfor er det selvfølgelig også foruroligende, at de bliver hacket,« siger Simon Ousager.

Ofte har børserne og andre bitcoin-tjenester en såkaldt hot storage og cold storage.

Læs også: EU pønser på register over Bitcoin-brugere

Førstnævnte rummer den sum, der bruges i daglige transaktioner, mens sidstnævnte er offline - og derfor ude af rækkevidde for succesfulde hackere. Jo flere bitcoins i den varme del - jo mere fleksibel og udsat er tjenesten.

Bitfinex kørte imidlertid helt uden cold storage, oplyser virksomhedens talsperson Zane Tackett på Reddit. I stedet har Bitfinex som nævnt haft en grænse for, hvor store beløb der kan overføres på en gang. Den grænse blev imidlertid sat ud af kraft ved angrebet.

Sikkerhedsstrategien møder solid kritik på det sociale medie.

‘Intet antal software hacks kan tvinge dig til at indlæse en cold walletskriver brugeren y-c-c og henviser til, at det næppe var gået så galt, hvis Bitfinex faktisk havde haft et cold storage.

Sæt dig ind i Bitcoin-systemet

Hvis man ønsker at benytte eller investere i bitcoins, er det ifølge Simon Ousager en rigtig god ide at bruge nogle timer på at sætte sig ordentligt ind i, hvordan man håndterer dem, hvordan man genererer sikre adgangskoder, og hvordan man tager backup af sin bitcoin-wallet.

»Du skal nemlig huske på, at når du holder dine bitcoins selv, så er der ikke nogen der kan hjælpe dig, hvis du smider dine kodeord væk,« forklarer han.

Læs også: Blockchain-revolution: Sådan fungerer tidens mest hypede teknologi

For eksempel kan man via flere tjenester oprette en wallet og samtidig få en såkaldt seed-phrase, der består af 12 ord, som man kan skrive ned på papir.

»Hvis man mister sin telefon eller computer, så kan man altid gendanne sin wallet og nøglerne med den seed-phrase,« forklarer Simon Ousager.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Juul

En Exchange er lige som en bank, forsvinder exchangen, mister du de penge du ikke har i fysisk form, det samme gælder en bank, hvis banken sletter alt data (incl backup) så findes dine penge ikke længere (ej heller din gæld) i den pågældende bank.

Povl H. Pedersen

Hvis der er en person der hacker Nordea, overfører mange mia til andre banker, der overfører til andre der overfører, så er pengene væk fra Nordea. Nordea går ned, og kun indskydergarantien vil hjælpe almindelige kunder, og kun i de lande hvor en sådan findes. Så der er ingen forskel. Nordea skal honorere overførslerne til de andre banker, nok før de skal honorere deres kunder, ellers bryder banksystemet sammen.

Euro og Dollars er også primært elektroniske penge. Der findes ikke papirpenge svarende til de elektroniske. Jeg forstår ikke helt hvorfor der ikke er mere svindel hermed. Det må vel være muligt at hacke den centrale base i Swift netværket der siger hvor meget en bank er god for.

Claus Juul

En ting er hvad banken er god for, en anden er hvad bankens kunder er god for.

Hvis bankens data forsvinder, forsvinder kundernes penge, men banken vil stadig kunne finde frem til en stor del af sine egne penge, da gæld og indestående (altså bankens egne) vil stå modposteret hos andre banker, lånegivere osv.

Jonas Iversen

Lad os kalde det "efter sigende blevet hacket".
Man skal ikke være naiv. Der er vel lige så stor sandsynlighed for at ejerne selv har tage disse bitcoin i lommen og sidder nu på en bounty-ø og griner af de godtroende og lidt naive brugere, som har overdraget kontrollen af deres bitcoins til en fremmed 3.part (alias Bitfinex) som formodentlig ikke er reguleret af en respekteret finansstyrelse, og som formodentlig ikke vil blive efterforsket.

Fristelsen af at kunne berige sig med 430 millioner uden særlig risiko, er simpelthen for stor for de fleste!

Povl H. Pedersen

Claus Juul, hvis en hacker i Nordea har overfør 100 eller 1000 mia til andre banker, så er det vel ikke anderledes end hvis det var bitcoins der var stjålet. Man kan se hvilken konto pengene er overført til, og man kan følge dem hver gang de går til en ny bank / konto. Og følger man længe nok, så kan man vel også se hvor pengene bliver vekslet til kontanter. Dog kan der være steder i kæden hvor pengene er brugt til at købe varer og tjenesteydelser i flere led, og de første der trækker fysiske penge ud kan være Hr. Jensen der har solgt en vare på den blå avis, enten via en overførsel i banken eller bitcoins. Personligt bruger jeg sjældent kontanter.

Hvis der stjæles 1000 mia DKK fra Nordea, så vil kunder der ikke er dækket af indskydergarantien rammes. Så man kan se disse exchanges som banker med en indskydergaranti på 0 kr. Ligesom en amerikansk bank.

Palle Due Larsen

En Exchange er lige som en bank, forsvinder exchangen, mister du de penge du ikke har i fysisk form, det samme gælder en bank, hvis banken sletter alt data (incl backup) så findes dine penge ikke længere (ej heller din gæld) i den pågældende bank.


Uden at være bitcoin-ekspert, så synes jeg alligevel, der er en væsentlig forskel på banken og bitcoinbørsen. De penge, der ligger i banken er anonyme, mens bitcoins er bundet til ejeren. Hvis nogen stjæler 100 kr. fra banken, er det banken, der har tabt penge, hvis nogen stjæler mine 100 bitcoins fra børsen, så har jeg mistet penge. Måske kan jeg gøre børsen ansvarlig, men det var lige præcis mine bitcoins, der forsvandt.

PS: På engelsk skriver man bitcoin med stort, hvis man taler om valutaen og med småt, hvis man taler om en enkelt bitcoin. Det lader ikke til, at vi har det samme system på dansk, så jeg har valgt at skrive bitcoin helt med småt, ligesom andre valutaer.

Kristian Sørensen

Hvis man skal sammenligne risikoen ved at sætte sine værdier i en bitcoin exchange med risikoen ved at sætte dem i en "rigtig bank", så bør man se på hvordan det er gået når de "rigtige banker" er kommer under pres.

I 2013 var Cyperns banksektor i store vanskeligheder.

De endte med at indefryse alle bankkonti i en period.

Da bankerne igen tillod folk at tilgå deres konti, var der taget 47,5% af alle indeståender over 100.000 euro. Taget som i pist-væk-borte-kommer-aldrig-tilbage.

Der havde været snak om at tage fra alle kontohavere, men det endte så med at man fredede beløb under 100.000 euro.

Cypern er EU medlem.

Banksektoren på Cypern er kontrolleret af både den Cypriotiske stat og af EU. Proessen med at tage de 47,5% var en højspændt politisk affære med dyb indblanding fra EU.

Det er altså hvad der kan ske for indestående i en "rigtig bank".

http://www.reuters.com/article/cyprus-bankofcyprus-idUSL6N0G033120130730

https://en.wikipedia.org/wiki/2012%E2%80%9313_Cypriot_financial_crisis

Peter Jensen

Disse kan på ingen måde sammenlignes.

En normal bank skaber selv de penge som skal bruges til udlån. Banken skaber pengene ud af den blå luft ved blot at indtaste et depositum (lånebeløbet) på lånerens bankkonto. Og vupti så kan låneren nu begynde at bruge de elektroniske penge som banken har skabt til låneren ud af ingenting.

Jeg gad nok se hvordan en bitcoin bank ville skabe skabe bitcoins ud af den blå luft.

Kristian Sørensen

En normal bank skaber selv de penge som skal bruges til udlån. Banken skaber pengene ud af den blå luft ved blot at indtaste et depositum (lånebeløbet) på lånerens bankkonto.

Det er korrekt - og ukendt for de fleste, men nødvendigt for at forstå hvordan pængevæsenet og økonomien fungerer.

Her er en skræmmende optagelse fra årets Folkemøde på Bornholm hvor Mads Palsvig spørger en række Folketingsmedlemmer, tidligere ministre etc. om de ved hvor pengene dannes og hvem der bestemmer pengemængden i Danmark. De ved det ikke.

https://www.youtube.com/watch?v=mhe5jKU7vwY

Lasse Lasse

Hvis der er en person der hacker Nordea, overfører mange mia til andre banker, der overfører til andre der overfører, så er pengene væk fra Nordea


Pengene kan jo overføres tilbage, når hackingen er blevet opdaget. Hvis du overfører 100 mia. fra en Nordea konto til en bank i Nigeria, så sker det via fx en nationalbank, som de to små banker begge har en konto i. Nationalbankerne kan så udveksle guldbarrer via deres konti hos Fort Knox eller whatever, hvis deres konti er tomme for hinandens valuta...

Det er først når hackerne hæver fysiske pengesedler i fx hæveautomater, eller de køber fysiske varer, at beløbet ikke længere kan overføres tilbage.

Bitcoin har jeg dog ingen ide om, hvordan fungerer.

Jens loggo

Bitcoins er alle forskellige og helt specifikke. Bliver der stjålet en bitcoin, så er det kun den person der ejede præcis den bitcoin, der mister noget.

I en almindelig bank, kan én krone ikke kan skelnes fra en anden. Saldoen på din konto er bare et tal.

Peter Jensen

Efter min erfaring er Bitcoint så svært at komme igang med at det ikke er for normale folk.
Jeg har selv set videoer mm og har også købt nogen, men andre stadig ikke hvordan jeg gør i en sådan grad at de 2-3 timer jeg har brugt på at købe og se videoer slet slet ikke er nok til at komme igang med det, de video der findes med at købe og sælge er så godt som ubrugelige.

Log ind eller Opret konto for at kommentere