Vor wenigen Tagen berichtete Blocktrainer.de über eine dubiose Bitcoin-Transaktion, bei der Hacker mehr als 83 BTC (~3 Mio. US-Dollar) an Transaktionsgebühren bezahlten, um etwas mehr als 55 BTC als Beute zu ergattern. Wie einige Personen bereits vermuteten, hat AntPool, der Bitcoin-Mining-Pool, der die besagte Tx in seinem Block verarbeitet hat, nun zugestimmt, die Summe an das Opfer zurückzuerstatten.
Lese-Tipp | Dubiose Bitcoin Transaktion: Sind Hacker für 83 BTC Gebühren verantwortlich?!
Die Betreiber des Mining-Pools meldeten sich nun in einer öffentlichen Nachricht zu Wort, in der sie sich dazu bereit erklären, die volle Summe zurückzuerstatten, sofern das Opfer seine Identität, genauer gesagt den früheren Besitz der BTC nachweisen kann.
Liebe Nutzer,
Am 23. November hat ein Benutzer 83 BTC als Transaktionsgebühr eingereicht. Das Risikokontrollsystem von ANTPOOL hat die Gebühr beim Verarbeiten der Transaktion vorübergehend eingefroren. Bitte kontaktieren Sie uns vor 00:00 (UTC+8) am 10. Dezember 2023 und verifizieren Sie Ihre persönliche Identität auf folgende Weise. Nach der Verifizierung wird ANTPOOL die Gebühr zurückerstatten.
Die Verifizierungsschritte sind wie folgt:
- Bereiten Sie ein Signing-Tool vor: Electrum oder Bitcoin Core.
- Verwenden Sie den privaten Schlüssel der Adresse "bc1qn3d7vyks0k3fx38xkxazpep8830ttmydwekrnl", um die Nachricht "AntPool" mit dem oben genannten Signierwerkzeug zu signieren. Senden Sie dann den signierten Text an die E-Mail-Adresse: support@antpool.com.
Da davon auszugehen ist, dass der betroffene User oder die betroffene Userin in der Lage sein wird, dem nachzukommen, scheint er oder sie also tatsächlich noch Glück im Unglück zu haben – Lediglich 56 BTC zu verlieren ist zwar immer noch sehr ärgerlich, aber allemal besser als 139 BTC nie wieder zu sehen.
Nachtrag: Interessanterweise handelt es sich bei der Adresse, von der Antpool eine gültige Signatur möchte, um die kompromittierte Adresse, was überhaupt keinen Sinn ergibt. Schließlich hat somit auch der Angreifer die Möglichkeit, eine solche Signatur zu erstellen. Es würde wesentlich mehr Sinn ergeben, die Signatur von einer älteren und nicht kompromittierten Adresse zu verlangen, die nachweislich mit dem Opfer in Verbindung steht. Was sich Antpool bei dieser Forderung (nicht) gedacht hat, bleibt zunächst offen. Schließlich wäre es auf diese Weise so, als würden sie die BTC einfach an die bekannte Adresse zurück senden.
