FAQs: Juli 2021 Angriff auf das Bitcoin SV-Netzwerk durch Zurückhaltung von Blöcken/Blockreorganisation

By Alex Speirs Published: July 15, 2021
Logo of Bitcoin Association

Letzte Aktualisierung: 15. Juli – 12:00 Uhr (GMT+1)

Was ist passiert?

Am 24. Juni 2021 und dann wieder am 1., 6. und 9. Juli hat ein unbekannter Miner, der (als offensichtlicher Imitator) unter dem Namen „Zulupool“ agiert, bösartige Blockreorganisationsangriffe auf das Bitcoin SV (BSV)-Netzwerk ausgeführt. Bei dieser Art von Angriff, die im englischen Sprachgebrauch als „Block Withholding Attack“ (Zurückhaltung von Blöcken) bekannt ist, erstellt ein Cyberkrimineller eine Chain mit konkurrierenden
Blöcken – umprogrammiert zum Vorteil des Angreifers, d.h. mit Doppelausgaben – parallel zur korrekten Chain. Diese bösartigen Blöcke werden im Geheimen erstellt und dann gleichzeitig freigegeben, um die richtigen Blöcke von den ehrlichen Nodes zu verwaisen.

Die bösartige Natur des Angriffs war bei den ursprünglichen Blockreorganisationen vom 24. Juni und 1. Juli nicht ersichtlich. Blockreorganisationen sind ein Feature des Bitcoin-Systems, wenn sie auf natürlichem Wege auftreten und dazu dienen, Teilnehmer und Nodes im Netzwerk anzugleichen. Daher sollten nicht alle Blockreorganisationen als problematisch betrachtet werden und es muss eine Analyse zur Beurteilung der jeweiligen Situation durchgeführt werden.

Die Verwendung von Blockreorganisationen für Doppelausgaben-Angriffe ist jedoch höchst illegal. Als das Bitcoin SV-Infrastrukturteam von den Blockreorganisationen erfuhr, leitete es eine umfangreiche Untersuchung ein. Weitere Untersuchungen nach der Blockreorganisation am 6. Juli zeigten die vorsätzliche und bösartige Natur der Aktivitäten und veranlassten das Bitcoin SV-Infrastrukturteam zu sofortigen Maßnahmen, um die Situation zu entschärfen und auf diese zu reagieren.

Der letzte Blockreorganisationsangriff durch den sich als „Zulupool“ ausgebenden Miner erfolgte am Freitag, den 9. Juli. Es wurden Schutzmaßnahmen für das BSV-Netzwerk ergriffen und es gab seither keine weiteren Angriffe. Derzeit behandeln die Bitcoin Association und das Bitcoin SV-Infrastrukturteam den Angriff jedoch weiterhin als eine sich entwickelnde Situation und es gibt ein globales Team, das das Netzwerk rund um die Uhr überwacht.

Zu diesem Zeitpunkt können weder die Bitcoin Association noch das Bitcoin SV-Infrastrukturteam die genaue Identität des oder der Angreifer bestätigen. Die böswillige Partei führt ihre Angriffe unter dem Namen „Zulupool“ durch. Wir glauben nicht, dass es sich bei dem Cyberkriminellen um denselben „Zulupool“ handelt, der schon lange mit dem gleichnamigen Hathor-Miner in Verbindung gebracht wird. Stattdessen glauben wir, dass sich der Angreifer als „Zulupool“ ausgibt.

Erst vor ein paar Monaten hat ein Akteur, ebenfalls unter dem Namen „Zulupool“, eine tiefe Blockreorganisation der ABC (BCHA)-Chain von Bitcoin vorgenommen. Wir können zwar nicht bestätigen, dass es sich um dieselbe Partei handelt, die hinter den jüngsten Angriffen auf BSV steckt, aber der Vorfall in der BCHA-Chain wies Ähnlichkeiten in der Durchführung und den Merkmalen mit den Reorganisationsangriffen auf BSV auf und wurde ebenfalls unter dem Namen Zulupool durchgeführt. Diese Faktoren deuten stark darauf hin, dass es sich um denselben Akteur handelt.

– Es gibt verschiedene Gründe, weshalb eine böswillige Partei versuchen könnte, die BSV-Blockchain (oder jede andere Blockchain) auf diese Art und Weise anzugreifen. Nach dem derzeitigen Stand können wir jedoch in mangels weiterer Informationen die Motive des Angreifers nicht schlüssig bestimmen.

Mögliche Motive sind:

– Der naheliegendste Grund für den Versuch Blöcke zurückzuhalten oder zu reorganisieren, wäre als Teil von versuchten Doppelausgaben oder Betrug – das heißt, der Versuch, dieselben BSV-Token mehrmals auszugeben, indem die Aufzeichnungen der Blockchain manipuliert werden. Wenn es zu dieser Art von Angriffen kommt, werden in der Regel Börsen – die meist eine erhebliche Token-Liquidität haben – angegriffen. Es ist jedoch wichtig, festzuhalten, dass bis heute weder die Bitcoin Association noch das Bitcoin SV-Infrastrukturteam noch die Börsen, mit denen wir in Kontakt stehen, Beschwerden von Personen erhalten haben, die behaupten, Opfer von Doppelausgaben geworden zu sein.

– In Anbetracht der Tatsache, dass die Bitcoin ABC (BCHA)-Chain erst vor wenigen Monaten einen Reorganisationsvorfall mit ähnlichen Merkmalen durchgemacht hat, ist es möglich, dass es sich um eine koordinierte Kampagne gegen konkurrierende Implementierungen und Chains von Bitcoin handelt. Während dem Angriff auf die BSV-Blockchain bisher keine direkten Verluste oder Diebstähle zugeschrieben wurden, könnte die Reaktion der Börsen, Ein- und Auszahlungen und/oder Handelsaktivitäten mit BSV einzuschränken, und die damit einhergehende, durch die Angriffe verursachte Rufschädigung, darauf hindeuten, dass die negativen immateriellen Auswirkungen das primäre Ziel waren – und nicht nur ein Nebeneffekt.

– Eine weitere Möglichkeit ist, dass der Cyberkriminelle diese Block-Reorganisationen vornimmt, um Coins zu verschieben und den Verlauf bestimmter Coins zu verschleiern, was ihre Nachverfolgung erschwert. Sollte dies die Motivation für die Angriffe sein, war dieser Versuch vollkommen erfolglos, da das erhöhte Bewusstsein und die forensischen Werkzeuge, die zum Aufspüren und Dokumentieren der Angriffe verwendet werden, dazu geführt haben, dass mehr Aufmerksamkeit auf diese Transaktionen gelenkt wurde. Es hat zudem den Anstoß gegeben, umfassendes Beweismaterial für alle damit verbundenen Transaktionen zu sammeln.

Es hat Doppelausgaben bei den BSV-Transaktionen gegeben, aber zum jetzigen Zeitpunkt gibt es keine Hinweise darauf, dass diese betrügerischen Aktivitäten zum Nachteil einer anderen (unschuldigen) Partei durchgeführt wurden. Es kann sein, dass der böswillige „Zulupool“ bei seinen eigenen Transaktionen Doppelausgaben vorgenommen hat.

Die Bitcoin Association hat zusammen mit ihrem Entwicklungszweig, dem Bitcoin SV-Infrastrukturteam, bestimmte technische Maßnahmen ergriffen, um auf die böswilligen Aktionen des sich als „Zulupool“ ausgebenden Betrügers zu reagieren und die Auswirkungen möglicher zukünftiger Angriffe abzuschwächen. Dazu gehört die Koordination mit Minern und Transaktionsverarbeitern im Bitcoin SV-Netzwerk zur Implementierung von reaktiven sowie präventiven Maßnahmen – einschließlich Tools zur Erkennung von Forks, die es den Teilnehmern und Partnern des Ökosystems ermöglichen, schnell auf Angriffe zu reagieren. Seit der Einführung dieser Maßnahmen hat es noch keine weiteren Angriffe auf das Netzwerk gegeben.

Nach den Angriffen vom 6. Juli wurde die bösartige Natur der Reorganisationen im Bitcoin SV-Netzwerk bekannt. Seither hat das Bitcoin SV-Infrastrukturteam Maßnahmen ergriffen, um sowohl das Netzwerk zu schützen als auch Beweise für die illegalen Aktivitäten zu sammeln. Diese Informationen werden zusammengetragen und in regelmäßigen Abständen dem Rechtsteam der Bitcoin Association vorgelegt. Die Vertreter der Bitcoin Association haben bereits begonnen, die zuständigen Strafverfolgungsbehörden zu kontaktieren. Die Bitcoin Association bereitet außerdem die Einreichung von Strafanzeigen in einer oder mehreren relevanten Gerichtsbarkeiten vor. Ihre betroffenen Mitglieder könnten zudem unabhängig davon Verfahren einleiten.

Vertreter der Bitcoin Association stehen seit Bekanntwerden der bösartigen Aktivitäten in Kontakt mit den Börsen, die BSV unterstützen. Die Association hat zudem am 8. Juli 2021 eine öffentliche Erklärung zu dieser Situation abgegeben.

Wir waren – und sind weiterhin – der Meinung, dass die primäre Maßnahme der Börsen darin bestehen sollte, die Einzahlungen aller Coins, die mit den Doppelausgaben-Adressen in Verbindung stehen, einzufrieren.

Darüber hinaus glaubt die Bitcoin Association, dass eine Börse angemessen vor den negativen Auswirkungen der Angriffe geschützt ist, wenn sie 1.) die Blockchain aktiv hinsichtlich Blockreorganisationen überwacht; und 2.) als vorläufige Schutzmaßnahme die Anzahl der Blockbestätigungen, die erforderlich sind, bevor BSV-Einzahlungen als gültig angesehen werden, auf mindestens 20 erhöht. Wir sind der Meinung, dass dies ausreichenden Schutz vor Blockreorganisationsangriffen bietet. Wir glauben nicht, dass die Börsen alle Ein- und Auszahlungen sowie Handelsaktivitäten im Zusammenhang mit BSV-Coins einstellen müssen. Die Bitcoin Association kann in diesem Fall jedoch nur beratend tätig werden, da die Börsen unabhängig sind und in solchen Fällen nach ihren eigenen Prozessen und Toleranzen handeln.

Die Bitcoin Association kommuniziert während dieses Prozesses weiterhin aktiv mit den Börsen und tut alles, um die Wiedereinführung der BSV-Einzahlungs-, Auszahlungs- und Handelsdienste so schnell wie möglich zu ermöglichen.

Jede Börse wird selbst entscheiden, wann und wie sie die BSV-Dienste wieder aktiviert. Zu diesem Zeitpunkt können wir keine genauen Angaben machen, wann Ein- und Auszahlungen oder Handelsaktivitäten mit BSV an der von Ihnen genutzten Börse möglich sein werden. Die Bitcoin Association und ihre Vertreter bleiben in Kontakt mit den Börsen und werden diesbezüglich alle Neuigkeiten und Updates mit Ihnen teilen, sobald sie verfügbar werden.

BSV, das bei den Börsen aufbewahrt wird, oder das nicht aktiv mit einer nicht vertrauenswürdigen Partei getauscht wird, bleibt von den Angriffen unberührt.

Ja. Die Nutzung des Bitcoin SV-Netzwerkes ist weiterhin sicher und funktioniert wie immer. Kurzfristig empfiehlt die Bitcoin Association jedoch, BSV nach Möglichkeit nur zwischen identifizierten Parteien zu senden und zu empfangen. Bei einer Transaktion mit unbekannten oder nicht vertrauenswürdigen Parteien empfehlen wir vorübergehend mindestens 20 Blockbestätigungen abzuwarten, bevor die Transaktion als sicher und abgewickelt betrachtet werden kann.

Ja. Solange die jeweilige BSV-App nicht in illegale Doppelausgaben verwickelt ist, funktioniert die App weiterhin ungehindert und unbeeinflusst.

Als Reaktion auf den Block Withholding-/Reorganisationsangriff auf das Bitcoin SV-Netzwerk hat die Bitcoin Association Antworten auf die am häufigsten gestellten Fragen vorbereitet, die wir und unsere Vertreter erhalten.

Sollten Sie weitere Fragen haben, senden Sie diese bitte an:

Alex Speirs
Head of Communications
[email protected]