Die IOTA-Leaks: Sicherheitslücken beim Bitcoin-Verfolger oder Hetzkampagne des MIT?

Marco Bernegg
1 / 2
Die IOTA-Leaks: Sicherheitslücken beim Bitcoin-Verfolger oder Hetzkampagne des MIT?

Schon längere Zeit gibt es Bedenken gegenüber der Sicherheit des IOTA-Systems. Nun wurde letztes Wochenende ein Mail-Gespräch zwischen MIT-Forschern und den Köpfen von IOTA veröffentlicht. In den 124 Seiten wird deutlich, wie schnell eine sachliche Diskussion eskalieren kann.

Zunächst wies Ethan Heilman von der Digital Coin Initiative (DIC) des MIT die IOTA-Entwickler höflichst auf eine Sicherheitslücke ihres selbstentwickelten Hash-Algorithmus Curl-P hin, da die Forscher den Algorithmus angeblich „gebrochen“ haben. Sergej Ivancheglo von IOTA widerspricht mit dem Argument, diese Schwäche sei absichtlich eingebaut worden, um Kopien von IOTA zu vermeiden. Sie bedeute jedoch keinerlei Grund für Sicherheitsbedenken. Außerdem forderte er eine Dokumentation des „Bruchs“ als Beweis. Diesen Beweis konnte Heilman nicht liefern, legte Ivancheglo aber nahe, die Hash-Funktion dringend zu wechseln. Da beide stur auf ihren Standpunkten beruhten, eskalierte die Situation schließlich. Heilman warf den IOTA-Kopf vor, grundsätzliche kryptographische Elemente und Mechanismen nicht zu verstehen.
Auch Co-Gründer David Sonstebo und Dominik Schiener waren zeitgleich im regen E-Mail-Kontakt mit Forschern des DCI, der ebenfalls in eine unsachliche Diskussion mündete und von Seiten des MIT beendet wurde.

Gegenüber MarketMogul äußerte sich Sonstebo nun vor wenigen Tagen über die Vorkommnisse: „Der Inhalt dieser E-Mails beweist unmissverständlich, was wir schon immer gesagt haben: DCI hat nie die Schwachstellen aufgedeckt, die sie angeblich hatten, und die ganze Geschichte war ein Sturm im Schnapsglas. Was die IOTA-Token-Besitzer angeht, gibt es sicherlich keine Bedenken. Sogar die unbewiesene hypothetische Schwachstelle wurde bereits im August 2017 behoben. Darüber hinaus sah sich IOTA aufgrund der falschen Darstellung durch den DCI-Bericht mit der zweifellos größten FUD-Kampagne in der Kryptogeschichte konfrontiert.“ 

Auf den Kurs der Kryptowährung hatten die Nachrichten wenig Einfluss. Der Preis pendelt seit Wochen um die 2-Dollar-Marke.

Immer am Puls der Krypto-Szene