I standardprogramvaren for bitcoinoverføring er det en sårbarhet kjent siden 2011, kalt «transaction malleability». Det fordrer at de som håndterer bitcoinoverføringer må ta egne forholdsregler. Ifølge Bitcoin Foundation er det her Mt. Gox har sviktet. (Bilde: Allan Swart / Alamy/All Over Press)

Bitcoin borte i kjent sikkerhetshull

Mt. Gox begjærer seg selv konkurs.

Et uregulert japansk selskap, Mt. Gox, var inntil nylig verdens største børs for den digitale valutaen bitcoin. 7. februar sluttet Mt. Gox brått all handel i bitcoin, og siden forduftet selskapet helt.

Fredag søkte Mt. Gox om å bli slått konkurs.

Selskapet forklarer at 850 000 bitcoin er borte. 750 000 til hørte kundene, 100 000 var deres egne. Etter dagens bitcoinkurs er det samlede tapet rundt 480 millioner dollar. Ifølge konkursbegjæringen har Mt. Gox nettofordringer på 2,7 milliarder yen, tilsvarende 160 millioner kroner. Omsetningen i regnskapsåret ut mars 2013 var 135 millioner yen, det vil si under 8 millioner kroner.

I en erklæring sier Mt. Gox at det er «stor sannsynlighet» for at de har vært utsatt for et tyveri.

Bitcoin skapes kontinuerlig gjennom en kryptografisk «utvinningsprosess» som enhver kan delta i. Det er hittil skapt rundt 12 millioner bitcoin. Tapet til Mt. Gox innebærer følgelig at rundt 7 prosent av verdens bitcoinbeholdning er på avveier.

Vekstraten i verdens bitcoinbeholdning er anslått til 25 hvert tiende minutt. Vekstraten reduseres over tid, og det er satt en øvre grense på 21 millioner bitcoin. Utvinningsprosessen vil opphøre om noe over hundre år.

Konkursbegjæringen til Mt. Gox ser ut til å ha lite påvirkning på bitcoinkursen.

Coindeks.com vises bitcoinkursen fortløpende. Kursen var nede i 543 dollar fredag, men passerte 570 dollar i morges. I desember og januar var det langt villere svingninger enn det Mt. Gox har utløst, fra over 1100 dollar 4. desember til 522 dollar 18. desember og så 950 dollar 6. januar.

Øverste sikkerhetsansvarlig Andreas Antonopoulos i Blockchain.info, et selskap som tilbyr sikker lagring av Bitcoin, sier til Bloomberg at selskaper som håndterer bitcoin sikrer dem ved å oppbevare dem på et digitalt lagringsmedium uten tilknytning til nettet, gjerne noe så enkelt som en minnepinne. I sjargongen er dette «kald lagring», («cold storage») mens bitcoin på nettilkoplet lagringsenhet er på «varmt lager» («warm storage»).

Antonopoulos mener Mt. Gox må ha surret i sin løsning for å veksle mellom varme og kalde bitcoin.

Stiftelsen bak Bitcoin, Bitcoin Foundation, har ikke kommentert konkursbegjæringen til Mt. Gox, men de har an annen forklaring på hva som har skjedd. De mener Mt. Gox er rammet av et sikkerhetshull i sin egen programvare.

Stiftelsens styre omfatter tre valgte representanter fra bransjen. Mt. Gox var en av disse, men trakk seg 23. februar.

I et blogginnlegg publisert 10. februar forklarte Bitcoin Foundation at miseren hos Mt. Gox skyldes teknisk svikt i selskapets «svært skreddersydde» programvare for bruk av Bitcoin.

De viser til en sårbarhet, kalt «transaction malleability» (kan oversettes til transaksjonstøyelighet) i den standardiserte metoden for å overføre Bitcoin, som har vært kjent siden 2011 men som ikke har latt seg tette.

Sårbarheten gjør at det er mulig, på et visst punkt i en transaksjon, å endre transaksjonens ID før den bekreftes. Det fordrer at de som håndterer en transaksjon, selv må legge inn en ekstra sjekk på transaksjonens ID. I bloggen hevdes det at Mt. Gox ikke har fulgt opp dette i tilstrekkelig grad.

Bitcoin Foundation er fortsatt optimistisk på den digitale valutaens vegne, og inviterer til sitt årlige internasjonale forum, Bitcoin 2014 i Amsterdam, 15. til 17. mai.

Til toppen