Der Tag, an dem Satoshi Nakamotos GMX-E-Mail-Konto gehackt wurde
Am 8. September 2014 wurde das GMX-E-Mail-Konto von Satoshi Nakamoto gehackt. In diesem Artikel beleuchten wir, wie der Hack durchgeführt wurde und was der oder die Hacker möglicherweise gesehen haben. Außerdem veröffentlichen wir erstmals einige E-Mails zwischen dem Hacker und Gregory Maxwell. Am 9. September 2014 gelang es uns, uns in das GMX-Konto von Satoshi Nakamoto einzuloggen, aber alles, was wir sahen, waren Spam-E-Mails. Im Nachhinein betrachtet ist es glücklicherweise so, dass anscheinend nicht viel von den Inhalten der frühen E-Mails von Satoshi geleakt wurde und diese frühen E-Mails möglicherweise von Satoshi im Jahr 2011 gelöscht wurden.
Mindestens drei gehackte Konten
Es scheint, dass mindestens drei der Konten von Satoshi kompromittiert wurden: sein GMX-E-Mail-Konto, sein Konto im P2P Foundation Forum und sein Sourceforge-Konto. Der gravierendste Hack betraf offenbar die E-Mails. Am 8. September 2014 um etwa 21 Uhr UTC veröffentlichte der Moderator des BitcoinTalk-Forums, Theymos, folgenden Beitrag:
Heute habe ich eine E-Mail von satoshin@gmx.com (Satoshis alte E-Mail-Adresse) erhalten, deren Inhalt mich beinahe sicher macht, dass das E-Mail-Konto kompromittiert ist. Die E-Mail war in keiner Weise gefälscht. Es scheint sehr wahrscheinlich, dass entweder Satoshi’s E-Mail-Konto oder gmx.com im Allgemeinen gehackt wurde und das E-Mail-Konto nun unter der Kontrolle einer anderen Person steht. Vielleicht ist satoshi@gmx.com abgelaufen, und dann hat jemand anderes es registriert.
Satoshi’s Identität und Dorian Nakamoto
Durch den Hack von Satoshis Konten entstand eine Flut von Aktivitäten und Spekulationen auf BitcoinTalk und in IRC-Kanälen. Eine entscheidende Frage war, ob das E-Mail-Konto gehackt wurde oder ob die E-Mail-Adresse aufgrund von Inaktivität recycelt wurde und jemand ein neues Konto mit Satoshis E-Mail-Adresse registrieren konnte. Wenn das Konto recycelt wurde, hätte der Hacker keinen Zugriff auf frühe E-Mails von Satoshi gehabt. Der Zugriff auf diese E-Mails hätte dem Hacker potenziell ermöglichen können, Satoshis wahre Identität festzustellen, falls Satoshi Fehler gemacht hätte. Angesichts dessen, was Peter Todd auf Twitter gesagt hatte, dass er eine E-Mail von 2011 weitergeleitet bekommen hatte, scheint es sich um einen echten Hack gehandelt zu haben und dass Satoshis alte E-Mails kompromittiert worden sein könnten.
E-Mails mit Gregory Maxwell und der Hack
Da der durchgesickerte Screenshot E-Mails mit dem ehemaligen Bitcoin-Entwickler Gregory Maxwell enthält, haben wir uns zur Vorbereitung dieses Artikels an Maxwell gewandt und ihn gebeten, den Inhalt der E-Mails offenzulegen. Gregory war so nett und hat uns die Erlaubnis gegeben, sie zu veröffentlichen. Die interessantesten Ausschnitte, die den Hack betreffen, sind im Folgenden aufgeführt. Es beginnt mit Gregorys Versuch, die Kontrolle über das Sourceforge-Konto vom Hacker zurückzuerlangen.
Von: Gregory Maxwell
Datum: Mon, Sep 8, 2014 um 23:35
An: Satoshi NakamotoIch habe das Gefühl, dass du nur etwas Spaß haben möchtest und keinen wirklichen Schaden anrichten willst. Wäre es ein Problem für dich, die Kontrolle über Sourceforge an uns zurückzugeben? Wenn du es uns vor Sourceforge zurückgibst, lasse ich die Verunstaltung für ein paar Stunden für dich online. 🙂
Von: Satoshi Nakamoto
Datum: Mon, Sep 8, 2014 um 23:59
An: Gregory MaxwellNimm mich zum Abendessen, bevor du mich fickst!
Von: Satoshi Nakamoto
Datum: Tue, Sep 9, 2014 um 00:24
An: Gregory MaxwellAn den anderen, der dieses Konto immer wieder hackt (wenn du das im gesendeten Ordner siehst): Hallo Kumpel. Der ursprüngliche Ordner „Gesendete E-Mails“ ist sehr interessant. Willst du ihn kaufen, Greg?
Daraufhin rät Gregory dem Hacker davon ab, weitere Informationen über Satoshi zu veröffentlichen. Der Hacker antwortet wie folgt:
Von: Satoshi Nakamoto
Datum: Tue, Sep 9, 2014 um 02:09
An: Gregory MaxwellJa. Ich werde nichts veröffentlichen, was ich über ihn habe. Er war ein wirklich schlauer Kerl, also weiß ich nicht, ob seine „Fehler“ tatsächlich Fehler waren oder ob er uns nur getäuscht hat. Es ist traurig zu denken, dass irgendwo auf der Welt der echte Satoshi sich Sorgen macht, ob er seine Spuren gut genug verwischt hat. Vielleicht öffnet er seine Geldbörse und überprüft, ob etwas entnommen wurde. Oder er wird misstrauisch, wenn er ein Geräusch im Erdgeschoss hört. Er liest alle Nachrichten im P2P Foundation Forum und fragt sich, ob Tor wirklich versagt hat und ob die Hacker oder die NSA ihn dazu zwingen wollen, einen Schritt zu unternehmen. Wegen des Erfolgs von Bitcoin führt er vermutlich ein paranoides Leben. Er würde vielleicht etwas Erleichterung verspüren, wenn ihm all seine BTC weggenommen wären.
Wie der Hack durchgeführt wurde
Die führende Theorie darüber, wie der Hacker Zugriff auf Satoshi’s GMX-Konto erlangt hat, besagt, dass ein Passwort-Reset durchgeführt wurde. Anscheinend lautete die verlorene Passwort-Wiederherstellungsfrage auf Satoshi’s GMX-Konto das Geburtsdatum. Der Hacker könnte das Geburtsdatum erraten haben. Angeblich konnte man alle 8 Stunden einen neuen Versuch machen, das Konto konnte also schon seit einiger Zeit angegriffen worden sein, bis der Hacker am 8. September 2014 das richtige Geburtsdatum erraten hat.
Zusammenfassung
Am Ende hatten sowohl wir als auch andere Hacker Zugriff auf Satoshi’s GMX-Konto. Wir wissen, dass einige sachkundige Personen Zeit damit verbracht haben. Obwohl wir dies nie sicher wissen werden, ist es sehr plausibel, dass Satoshi gute Sicherheitsvorkehrungen getroffen hat und möglicherweise alle E-Mails vor Anfang 2011 gelöscht hat. Wenn dies der Fall ist, sind Satoshis frühe E-Mails jetzt sicher.
