von Tanzeel Akhtar
Das englische Original des Artikels erschien am Dienstag, dem 13. Februar 2018, unter dem Titel 'Is Your Crypto Exchange Safe?' auf Investing.com.
Als Kryptowährungen expandieren und der Handel mit alternativen Währungen wächst, hat auch eine Vielzahl von systemischen Risiken zugenommen. Betrügerische Münzen und zunehmende staatliche Regulierung haben wir schon umfassend behandelt. Die Legitimität von Kryptobörsen weniger, obwohl hochkarätige Hackerangriffe und Zusammenbrüche solcher Börsen häufig in den Schlagzeilen sind—und obwohl diese Ereignisse den Kurs von digitalen Währungen negativ beeinflussen, zumindest auf kurze Sicht.
In der kurzen Geschichte des Handels mit Kryptowährungen gab es einige Vorfälle, die die Wachsamkeit der Investoren im Hinblick auf die Börse rechtfertigen, über die sie ihren Handel abwickeln. Der vielleicht hochkarätigste Zusammenbruch war der von Mt.Gox, eine Bitcoin-Börse in Tokio, die den Kurs von Bitcoin an der Börse betrügerisch auf ein Prozent senkte, nachdem ein Hacker angeblich die Zugangsdaten von einem gekaperten Computer des Rechnungsprüfers der Börse benutzt hatte, um eine hohe Summe an Bitocoin an sich selbst zu überweisen. Obwohl der Handel an der Börse letztlich wieder aufgenommen wurde, kam in 2014 das Aus für Mt. Gox, nachdem die Firma weitere Angriffe für schwere Verluste verantwortlich gemacht hatte.
Weniger als ein Jahr später in 2015 ging Bitstamp vom Netz womöglich wegen eines Hacks. Die britisch-slowenische Bitcoin-Börse war schon im Februar 2014 in eine ähnliche Situation geraten und musste den Handel einstellen, während sie eine Sicherheitslücke untersuchte. Nach den Unterbrechungen allerdings, ging es für diese Börse weiter und sie ist bis heute im Geschäft.
In 2017 enthüllte der in Slowenien ansässige Marktplatz für Kryptominingkapazitäten NiceHash, dass in sein Bezahlsystem eingedrungen wurde und Bitcoin Münzen im Wert von 64 Mio USD gestohlen wurden. Nichtsdestoweniger, nach einer Auszeit nahm die Seite ihren Betrieb wieder auf.
In diesem Monat erst behauptete BitGrail, eine weniger bekannte italienische Börse, sie sei gehackt worden und Münzen im Wert von etwa 195 Mio USD seien verloren gegangen, die meisten Nano, von denen die Börse sagt, 17 Mio seien gestohlen worden. Daraufhin gab es Anschuldigungen, verbunden mit Aktivitäten der Börse, dass diese mit den Wertanlagen ihrer Kunden Misswirtschaft getrieben habe und diesen Umstand durch die Behauptung eines Hackerangriffs zu verschleiern suchte.
Ähnlich und vor noch kürzerer Zeit hat die Hongkonger Börse den Handel unterbrochen, wofür sie Systemupgrades verantwortlich machte, auch wenn viele einen Hackerangriff oder schlimmeres befürchteten. Die lange Handelsunterbrechung löste den Abzug von Kundengeldern aus.
Und am Montag sagte Coinprism, ein Börse aus Dublin, sie werde am 31. März 2018 ihre Dienste einstellen. Der Grund für die Schließung bleibt unklar.
So, wie kann jemand interessiert in den Handel mit oder die Anlage in digitale Münzen problematische Börsen erkennen, bevor er den Handel beginnt oder sich gegen mögliche Sicherheitsprobleme absichern? Gibt es irgendeinen Weg, im Vorfeld zu wissen, ob eine Börse möglicherweise imlodieren wird? Wie ein skeptischer Käufer kürzlich twitterte:
Technische Pannen
Dror Medalion, CEO und Mitgründer von bitJob, einem dezentralisierten P2P Marktplatz für kurzzeitigen Studentenjobs, merkt an, dass wir gegenwärtig bei vielen Handelsplattformen immer wieder auftretende Softwarefehler sehen, oder Börsen tatsächlich gehackt werden, oder sie ihre Verpflichtungen gegenüber den Kunden nicht nachkommen. All diese Schwächen können sie zu bevorzugten Zielen von Hackern machen, insbesondere dem verteilten Angriff zur Dienstblockade (DDoS):
“Eine der häufigsten Angriffsformen ist die DDoS-Attacke, die darauf abzielt eine Seite zeitweise außer Betrieb zu setzen, indem sie von verschiedenen Adressen eine endlose Reihe von Abfragen in sehr kurzer Zeit abfeuern. Die Nutzer müssen immer achtsam sein, wenn sie auf Marktplätzen für Kryptowährungen handeln. Wir sollten nicht vergessen, dass diese nicht reguliert werden. Die meisten Plattformen geben den Händlern eine sehr sicheres und freundliches Benutzererlebnis, aber es ist manchmal schlicht nicht möglich zu wissen, was hinter den Kulissen passiert, was für technische, politische oder geschäftliche Probleme auftreten, ohne dass die Kunden davon etwas mitbekommen.”
Xiahong Lin, Gründer von Bodhi, einem dezentralisierten Markt für Vorhersagen, der sich auf den China spezialisiert hat, erklärt, dass die oberste Priorität bei der Auswahl einer Handelsplattform ist, sich der Sicherheit seiner Münzen zu vergewissern. Die beste Vorgehensweise um die Sicherheit seiner digitalen Wertanlagen zu garantieren ist, seine digitalen Anlagen überhaupt gar nicht erst an der Börse zu lassen. Er sagt:
“Seine eigenen Krypto-Wertanlagen in einem lokalen Wallet oder Hardware-Wallet zu lassen ist viel sicherer, als einer Börse die Kontrolle zu überlassen. Sollte in eine Börse eingebrochen werden, sind sie nicht betroffen, wenn sich ihr Besitz auf ihrem persönlichen System befindet. Wenn sie ihre Kryptoanlagen bei der Börse lagern, dann wäre es klug, mit einer solchen zu beginnen, die Schutz den Verlust von Münzen anbietet, wie die Einlagensicherung an US-Börsen. Dies erlaubt zentralisierten Börsen ihren Kunden zusätzliche Dienste anzubieten. Börsen, die solche Sicherheit nicht bieten sind naturgemäß risikobehaftet.”
In einigen Fällen, können neue Regeln in einem Land auch zur plötzlichen Schließung eines Handelsplatzes führen. Medalion hebt hervor, dass diese Form des 'Zusammenbruchs' im Allgemeinen völlig unerwartet kommt und nicht immer vorausgesagt werden kann.
Der beste Schutz ist daher den relevanten Nachrichten zu folgen und sich der Regulierung in sowohl dem Land seines Wohnorts, als auch dem Land, in dem der Marktplatz angesiedelt ist, klar zu sein. Er hebt hervor, dass die Wichtigkeit dieses Punktes nicht überschätzt werden kann.
Treuhänderische oder Nicht-treuhänderische Börsen?
Ein wichtiger Aspekt, den alle Investoren in ihre Überlegungen einbeziehen sollten: Vertrauen Sie ihre digitalen Wertanlagen einer treuhänderischen oder nicht-treuhänderischen Börse an? Eine Treuhändervereinbarung bedeutet, dass ihre Münzen sich in der Börse befinden, während bei einer nicht-treuhänderischen Börse diese niemandem außer Ihnen selbst anvertraut werden. Sie sind verantwortlich für ihre eigenen Fonds, indem sie ihren privaten Schlüssel in ein nicht-treuhänderisches Wallet abspeichern.
Nolan Bauerle, Forschungsdirektor bei CoinDesk, merkt an:
“Die erste Frage, die immer zu stellen ist, wäre, ob Sie eine treuhänderische oder nicht-treuhänderische Börse benutzen. Die Probleme sind bei beiden Typen unterschiedlich. Nicht-treuhänderische Börsen, die keine privaten Schlüssel abspeichern sind Krypto-Krypto-Börsen. Warnflaggen bei treuhänderischen, Krypto-Bankgeld-Börsen beginnen bei deren Speicherpolitik für die Schlüssel: Was für einen Prozentsatz ihrer privaten Schlüssel halten sie vom Internet fern?”
Er glaubt der schlimmste Bitcoin-Hack bislang war gegen Mt. Gox gerichtet, die die meisten privaten Schlüssel in einem via Internet erreichbaren hot Wallet gespeichert hatte, das von einem Hacker geknackt worden war.
Dror Medalion macht einen weiteren gewichtigen Punkt:
Eine letzte Sache über das Sicherheitsniveau der Plattform. Nutzer müssen sicherstellen, dass eine 2FA Registrierung vorliegt und die Domain in ihrem gespeichert ist, um Phishing-Angriffe zu verhindern.
Da Kryptowährungen eine sich entwickelnde Anlageklasse sind, ist es sicher, dass mit weiteren Fortschritten auch die Sicherheit ausgereifter werden wird. Nichtsdestoweniger, wie mit jeder Anlageform, der beste Schutz bleibt, wachsam zu sein, und Wissen über das Anlageinstrument und das Investitionsumfeld anzueignen.