Verwirrendes Hin und Her bei Nano und BitGrail seit dem 120-Mio-Euro-Hack

Auch wenn Hacker-Angriffe auf Krypto-Börsen nichts Neues sind, gibt es einige Fälle, die bekannter geworden sind als anderen. Es sind jedoch nicht immer die zu Tränen rührenden Summen, die die Schlagzeilen machen - oft ist es die Geschichte hinter den Diebstählen.

Das ist zum Beispiel der Fall bei dem Hacker-Angriff vom 8. Februar auf die italienische Börse BitGrail. Die Geschichte beginnt spannend zu werden, als Nano, die Weiterentwicklung von RailBlocks im Januar, in den Ärger mit hineingezogen wird indem die Börse mit dem Finger auf Nanos Blockchain-Protokoll hinweist. 

Am Ende wurden Nanos im Wert von 120 Mio. Euro gestohlen und trotz all der Fingerzeiger bleibt bis heute unklar, wo genau die Schwachstelle lag. War es einfach nur die schlechte Sicherheit von BitGrail oder - wie die Börse vehement behauptet - lag es an einem Problem mit Nanos Blockchain?

Die Anschuldigungen verweisen auf sich widersprechende Zeitstempel, die auf eine unsichere Hot Wallet hindeuten sollen. Aber auch darüber hinaus greifen sich die beiden Seiten nach allen Möglichkeiten an.

Die neuste Entwicklung ist, dass BitGrail die fehlenden Nanos ersetzen wird, unter dem Vorbehalt, dass keine Anklage erhoben werden darf. Es ist eine interessante Entwicklung, die die Sackgasse der beiden Parteien verdeutlicht, die sich weiterhin weigern, irgendeine Schuld auf sich zu nehmen.

Verdächtigungen kommen auf.

Am 8. Februar gab BitGrail bekannt, dass die Börse gehackt wurde,  wobei die angegebenen Zahlen allerdings variierten; Die Hacker gaben mit ihren Nano-Gewinnen in den Höhen zwischen über 120 Mio. und knapp 160 Mio. Euro an. Zu dem Zeitpunkt war Nano, der aktuell den 29. Platz gemessen an seiner Marktkapitalisierung mit 688,16 Euro (851,357 US-Dollar) belegt, noch einer der größten Coins

Der Hack wurde von dem Gründer von BitGrail Francesco Firano bekanntgegeben, doch schon bald wurden diverse Verdächtigungen laut. Als Beweismittel auftauchten, das Firano die Entwickler von Nano gebeten hatte, den Ledger des Coins zu ändern, wurden viele Augenbrauen gehoben, da die Unveränderlichkeit der Transaktionsaufzeichnungen das Kernmerkmal einer jeden Kryptowährungen ist und eigentlich nicht möglich sein darf.

Wer hat die Beweise über Firanos Bitte durchsickern lassen? Das Kernteam von Nano.

"...Firano machte uns auf fehlende Gelder in BitGrails Wallet aufmerksam. Eine von Firano vorgeschlagene Option war, das Hauptbuch zu modifizieren, um die Verluste zu decken - was weder möglich ist, noch ist es eine Richtung, die wir jemals verfolgen würden ", schrieb Nano in einem Medium-Post .

Ein Wortgefecht

Daraufhin entbrannte ein öffentlicher Streit mit dem Nano-Entwicklerteam, das nun im Rampenlicht stand, weil es offenbar die Fähigkeit besaß, ein Hauptbuch zu ändern, und Firano, der dies angeblich gefordert hatte - beide Seiten machten sich ihren Ruf kaputt und warfen die Frage auf, wer tatsächlich für den Hack verantwortlich gemacht werden sollte.

Firano feuerte mit einem Tweet zurück, in welchem er die Anschuldigungen von Nano als 'haltlos' bezeichnet:

Die Antwort wurde vermutlich durch die Kampfansage in einem weiteren Nano-Post bedingt der schreibt:

"Wir haben inzwischen ausreichend Grund zur Annahme, dass Firano das Nano-Kernteam und die Community in Bezug auf die Zahlungsfähigkeit der BitGrail Börse für eine längere Zeit in die Irre geführt hat".

In dem Beitrag verdeutlicht Nano ebenfalls, dass sie nicht glauben, dass eine Schwachstelle in ihrem Protokoll für den Angriff verantwortlich ist.

Gegenwehr

Firano legte in einem exklusiven Interview mit Cointelegraph seine Sichtweise dar. Der Börsen-Besitzer erzählt, dass er Todesdrohungen von der Gemeinschaft erhalten hat und betont wiederholt, dass die Anschuldigungen von Nano "grundlos und bösartig" sind.

"All jene, die mir mit dem Tod drohen: könnt ihr das ordentlich unter diesem Tweet machen? Es wird langsam anstrengend, alle meine Posts durchzusehen."

Francesco The Bomber (@bomberfrancy) 11 Februar 2018.

In dem Interview erklärte Firano, dass es unmöglich sei, den gestohlenen Betrag zurückzuerstatten. Er weist auf den Vorschlag hin, die User durch eine Fork der verbrannten Transaktionen zu entschädigen, der in den Chats angesprochen wurde.

Er fügt ebenfalls hinzu, dass das Problem bei der Zeitstempel-Technologie von Nano liegt und der Block-Entwickler der Kryptowährung unzuverlässig ist.

Jetzt haben Bitgrail und Firano Nano wegen des Diebstahls wegen eines Problems mit ihrem Protokoll beschuldigt - etwas, das sie zuvor immer als Problemstelle zurückgewiesen hatten. Das Hin und Her geht weiter, als Troy Retzer, ebenfalls ein Mitglied in einem Nano-Kernteam, das die Community und PR-Arbeiten übersieht, ebenfalls mit Cointelegraph spricht.

Nanos Verteidigung

Retzer behauptet umgekehrt, dass Firanos Anschuldigungen, dass die Zeitstempel fehlten, unmöglich sei.

Das Nano-Netzwerk hatte eine wiederholte Synchronisation seiner Knotenpunkte durchgeführt und jeden Block und jede Transaktion vor dem 19. Januar aufgezeichnet. Das heißt, dass alle Transaktionen und Blocks eindeutig abgespeichert wurden und auch die Zeitstempel auf dem neusten Stand waren.

Firano hält weiter an seinen Behauptungen fest und veröffentlichte zum Beweis diverse Telegram-Konversationen, in welchen er die fehlenden Transaktionen vor dem 19. Januar auf dem Nano-Netzwerk anspricht. Firano behauptete auch, dass die Transaktionen zu einem späteren Zeitpunkt irgendwie entfernt und wieder eingefügt wurden, etwas, das überhaupt nur möglich ist, wenn die gesamte Blockchain kompromittiert ist.

Zeit für Reparaturen

Da keine Partei die Verantwortung für den Hack übernehmen wollte und die Gelder dennoch verschwunden waren, zogen wütende Nutzer schließlich vor Gericht. Am 5. April wurde eine Sammelklage in den USA zu im Namen der Anleger eingereicht .

Nano gab sogar zu Protokoll, dass sie bereit wären, die Kosten für die legalen Aktivitäten von all jenen zu tragen, die gegen BitGrail vor Gericht ziehen.

Die Nano-Stiftung kündigte an, dass sie einen Rechtsfonds zur Verfügung stellen wird, um allen Opfern des Hacks gerecht zu werden und ihnen rechtliche Vertretungen zu ermöglichen, um ihre Interessen im Zusammenhang mit der Insolvenz von BitGrail zu verfolgen.

Der Druck eines Gerichtsverfahrens scheint die Entschlossenheit von BitGrail gebrochen zu haben. Am 16. März gab die Börse bekannt, dass sie bereit ist, die betroffenen Nutzer auszubezahlen, wenn diese umgekehrt ihre Anklagen fallen lassen.

In einem Pressebericht auf der Webseite sagt BitGrail, dass "der Nutzen der Plattform für die Opfer von der Unterschrift auf einer außergerichtlichen Einigung abhängt. Letztere wird sich durch einen ausdrücklichen Verzicht der Nutzer auf jede Art von Rechtsverfolgung auszeichnen und durch die Erstellung eines Formulars formalisiert werden müssen."

BitGrail will seine Nutzer durch die Kreation von Token mit dem Namen Bitgrail Shares (BGS) ausbezahlen. Die betroffenen Nutzer erhielten bereits 20 Prozent ihrer verlorenen Anlagen in XRB zurück, die restlichen 80 Prozent sollen durch BGSs gedeckt werden.

Ferner betont BitGrail erneut, dass die Börse nicht die Schuld an dem Hack übernimmt. Sie verweist unbeirrt auf Nano und die vermeintlichen Schwachstellen im Protokoll.

"BitGrail S.r.l. möchte betonen, dass es einem Diebstahl zum Opfer gefallen ist, ein Verbrechen, das durch die Ausnutzung von Fehlern in der Software von NANO ermöglicht wurde und dass BitGrail aus diesen Gründen und in Übereinstimmung mit dem Gesetz nicht verantwortlich für die Situation ist. "

Sackgasse

Der Kampf zwischen BitGrail und Nano war ein hässlicher. Sowohl die Börse als auch die Währung wurden hart getroffen, aber am meisten litten die Opfer des Angriffes.

Am Anfang standen beide Parteien recht standhaft, aber ihr Zerwürfnis führte dazu, dass einer Menge Leuten eine Menge Geld abhanden kam, unabhängig der Schuldfrage.

Zack Shapiro, ein weiterer Mitarbeiter im Nano-Kernteam, schrieb am 12. Januar auf Twitter, dass die Gelder absolut sicher auf BitGrail seien, ungeachtet der Bedenken aufgrund eingefrorener Anlagen fast einen Monat vor dem Hack.

Das Geheimnis, wer wirklich die Schuld an dem Angriff trägt, wird wohl nicht gelöst werden, denn beide Seiten halten in ihrer Verteidigung fest. Wenn man BitGrail jedoch Glauben schenken möchte und die Reparaturen vorangehen, scheint zumindest ein Ende des Dramas in Sicht.