Letzte Woche gab Coinbase bekannt, dass sie Neutrino erworben habe, ein Startup für Blockchain-Analyse, was zunächst wie ein regulärer Kauf für die stetig wachsende Kryptowährungs Börse aussah.

Bald erfuhr die Krypto-Community jedoch, dass die wichtigsten Mitarbeiter von Neurino direkt mit dem „Hacking Team“ verbunden sind, einem umstrittenen IT-Unternehmen, das an Regierungen, Strafverfolgungsbehörden und Unternehmen auf der ganzen Welt Überwachungslösungen verkauft.

Als Ergebnis wurde eine Hashtag #DeleteCoinbase gestartet, die die Benutzer auffordert, die Verbindung zur Plattform zu trennen. Einige Kunden haben jedoch inzwischen berichtet, dass sie Schwierigkeiten haben, ihre Konten zu löschen.

Coinbase hat bestätigt, dass sie sich des Hintergrunds der älteren Mitarbeiter von Neutrino bewusst waren, ihre Technologie aber als “ industrieführend “ empfanden. Interessanterweise hat Coinbase auch zugegeben, dass ihr früheren Anbieter Kundendaten an Dritte verkauft habe.

Die wichtigsten Mitarbeiter von Neutrino waren am Hacking Team beteiligt, einem umstrittenen italienischen Unternehmen

Am 19. Februar berichtete Coinbase über die Übernahme der italienischen Firma Neutrino, um die Sicherheit zu verbessern und ihre Maßnahmen zur Bekämpfung von Geldwäsche (AML) und Know Your Customer (KYC) zu verstärken. Die Meldung lautete:

„Durch die Analyse von Daten in den öffentlichen Blockchains wird Neutrino uns helfen, Gelddiebstahl auf den Konten der Benutzer zu verhindern, Ransomware-Angriffe zu untersuchen und schlechte Akteure zu identifizieren. Es wird uns auch helfen, mehr Kryptowährungen und Funktionen für noch mehr Benutzer bereitzustellen und gleichzeitig die Einhaltung der lokalen Gesetze und Vorschriften sicherzustellen.“

Neutrino wurde 2016 von Giancarlo Russo, Marco Valleri (auch bekannt als „NaGa“) und Alberto Ornaghi (auch bekannt als „ALoR“) gegründet. Alle von ihnen stehen in direktem Zusammenhang mit dem Hacking Team.

Zunächst schufen ALoR und NaGa 2001 Ettercap, eine „umfassende Suite für Man-in-the-Middle-Angriffe“. Das Programm wird seither häufig zum Abfangen von Datenverkehr, Erfassen von Passwörtern und zum Abhören eingesetzt und ist zum „Schweizer Taschenmesser“ für Remote Hacking geworden.

Schließlich wurden ALoR und NaGA angeblich von der Mailänder Polizei kontaktiert, die die Entwickler ersuchte, einen Windows-Treiber zu erstellen, der es ihnen ermöglichen würde, Skype-Anrufe zu überwachen. Um eine solche Zusammenarbeit in größerem Umfang zu ermöglichen, gründeten ALoR und NaGa 2003 Hacking Team, ein Unternehmen für kommerzielle Hacking-Software. Ab sofort wird die Technologie des Unternehmens „täglich zur Verbrechensbekämpfung auf sechs Kontinenten eingesetzt“, wie es auf der Website heißt.

Laut Russo’s LinkedIn-Profil trat er 2009 als Chief Financial Officer in das Unternehmen ein und wurde später Chief Operating Officer.

Bildergebnis für hacking team

Im Jahr 2015 wurde das Hacking Team gehackt, und 500 GB Kundendateien, Verträge, Finanzdokumente und interne E-Mails wurden online geleaked. Damals verkaufte das Unternehmen seine Spyware Berichten zufolge in Länder wie Äthiopien, Marokko, die Vereinigten Arabischen Emirate und die USA. Nach der Sicherheitslücke soll das Hacking Team einige seiner wichtigsten Kunden verloren haben.

Insbesondere wurde die Software des Hacking Teams Berichten zufolge von Autoritären Regierungen verwendet, um Journalisten und Aktivisten auszuspionieren. Laut Motherboard war das Unternehmen beispielsweise am Hacken des Menschenrechtsaktivisten Ahmed Mansoor aus den VAE beteiligt, der dann inhaftiert und zu 10 Jahren Gefängnis verurteilt wurde.

Im Mai 2016 gründeten Russo, Valleri (NaGa) und Ornaghi (ALoR) Neutrino. Einen ähnlichen Weg nahm das Unternehmen, wenn auch auf dem Gebiet der Kryptowährungen. So wurde das Kernprodukt XFlow nSpect „speziell für Strafverfolgungsbehörden“ entwickelt und stellt eine „umfassende Lösung zur Überwachung, Analyse und Verfolgung von Kryptowährungsflüssen über mehrere blockchains“ dar, heißt es auf der Website.

Im Jahr 2017 verfolgte Neutrino Gelder im Zusammenhang mit den als WannaCry bekannten Ransomware-Hackern und kam zu dem Schluss, dass sie ihre Bitcoin (BTC) in Monero (XMR), eine privacy-orientierte Kryptowährung, über den Schweizer Kryptotausch ShapeShift konvertierten.

Bildergebnis für state of trance 500

Community und Coinbase Reaktion

Kurz nachdem Coinbase seine Übernahme angekündigt hatte, begannen die Mitglieder der Krypto-Community darauf hinzuweisen, dass Neutrino von den ehemaligen Mitarbeitern des Hacking Teams gegründet wurde. So tweete Amber Baldet, Mitbegründer und CEO des Startups Clovyr und ehemaliger Leiter des Blockchain Center of Excellence (BCOE):

Als ich sagte, dass es toll wäre, mehr Infosec-Mitarbeiter im Krypto-Bereich zu haben, meinte ich nicht, dass die größte US-Börse eine Analysetool-Firma erwerben sollte, die von einem ehemaligen Hacking-Team-Mitglied geleitet wird, aber hier sind wir.

Um den 20. Februar haben Krypto-Community-Mitglieder den Hashtag #DeleteCoinbase gestartet, der bis heute Hunderte von Tweets gesammelt hat.

Interessanterweise hat Coinbase das Thema kommentiert und zugegeben, dass sie von den Anfängen von Neutrino wussten. Am 26. Februar sagte der Sprecher der Börse Motherboard, dass seine Firma „die Aktionen des Hacking-Teams weder gutheißt noch verteidigen wird“, und fügte hinzu:

Wir wissen, dass die Mitbegründer von Neutrino zuvor beim Hacking Team gearbeitet haben, welches wir im Rahmen unserer Sicherheits-, Technik- und Einstellungsprüfung begutachtet haben.

Der Sprecher erklärte weiter, dass die Technologie von Neutrino grundsätzlich als zu vorteilhaft erschien, um ignoriert zu werden:

Immer häufiger fordern Drittanbieter von Blockchain-Analysefirmen Kundendaten von den von ihnen betreuten Kryptowährungsfirmen an. Es war für Coinbase wichtig, diese Funktion intern einzuführen, um die Daten unserer Kunden vollständig zu kontrollieren und zu schützen, und die Technologie von Neutrino war die beste, die wir in diesem Bereich hatten, um dieses Ziel zu erreichen.

Christine Sandler, Director of Institutional Sales bei Coinbase, hat diese Aussage am 1. März in einem Interview mit Cheddar erläutert. Zuerst bestätigte sie, dass ihr Unternehmen sich der Verbindung von Neutrino zum Hacking-Team bewusst war, aber dennoch deren Technologie einsetzen wollte:

Wir sind uns der Hintergründe einiger der Leute bewusst, die an Neutrino beteiligt sind, und wir untersuchen das. Der ausschlaggebende Grund für die Übernahme war, dass Neutrino über einige wirklich branchenführende und erstklassige Technologien verfügt.

Bemerkenswert ist, dass Sandler auch zugegeben hat, dass frühere Anbieter von Coinbase Kundendaten verkauft haben. Die Technologie von Neutrino wird es der Administration ermöglichen, diese Informationen sicher zu halten, fügte sie hinzu:

Es war uns wichtig, von unseren bisherigen Anbietern wegzugehen. Sie verkauften Kundendaten an externe Quellen und es war dringend notwendig, dass wir die Kontrolle darüber übernahmen und über eine firmeneigene Technologie verfügten, die wir nutzen konnten, um die Daten sicher zu halten und unsere Kunden zu schützen.

Weitere Probleme: Benutzer haben Schwierigkeiten, ihre Konten zu löschen

Während die Anzahl der Personen, die ihre Coinbase-Accounts während der #DeleteCoinbase Kampagne tatsächlich gelöscht haben, im Moment unbekannt ist, haben einige Benutzer von technischen Problemen mit der Deaktivierung berichtet.

Viele dieser Beschwerden beziehen sich auf die Tatsache, dass ein Benutzer, um ein Coinbase Konto zu schließen, einen Nullsaldo haben muss. Daher können diejenigen Benutzer, die „Staub“ – winzige Mengen an Kryptowährungen aus früheren Transaktionen – in ihren Konten haben, diesen angeblich nicht an ein externes Wallet senden, weil der Betrag zu klein ist, um ihn zu senden. Wie ein Coinbase-Sprecher dem Motherboard erklärte, wurden diese Grenzwerte eingeführt, um sicherzustellen, dass die Gebühren, die beim Versand von Geld über die Blockchain anfallen, gedeckt sind“.

Dieses Problem hat Coinbase Benutzer veranlasst, einen weiteren Hashtag zu starten, #DeleteCoinbaseTrustChain. Im Wesentlichen unterstützt es die Kunden der Börse bei der Koordination und dem Austausch von Staub, um ihre Konten zu schließen. Der Hashtag wurde von dem unabhängigen Entwickler Udi Wertheimer initiiert und ähnelt einem Spiel auf #LnTrustChain, einem Hashtag, der von Krypto-Enthusiasten verwendet wird, die kleine Teile ihres Geldes über die Lightning Network-Trustkette versenden. Wertheimer sagte dazu:

Ich hoffe, dass diese Nachricht Coinbase verständlich macht, dass eine Pressemitteilung das nicht behebt. Sie müssen sich vom Hacking Team distanzieren, wenn sie die Hoffnung haben, das Vertrauen der Menschen wieder zu gewinnen. Ich weiß nicht, ob das passieren wird, also ist die Alternative, dass die Leute zumindest davon wissen und selbst entscheiden können.

Darüber hinaus behaupten einige Benutzer, dass sie ihre Konten nicht schließen können, auch wenn ihr Kontostand auf 0 ist. So argumentiert beispielsweise der in Singapur ansässige Twitter-Nutzer Saifuddin Jalil, dass sein Coinbase-Account „seit mehr als einem Jahr kein Geld mehr hat“, aber er kann ihn immer noch nicht schließen. Er hat angeblich den Coinbase-Support kontaktiert und ihn gebeten, seine privaten Daten zu löschen, woraufhin die Börse antwortete, dass sie seine Anfrage aufgrund ihrer „Komplexität“ nicht innerhalb von 30 Tagen nach Erhalt bearbeiten könne. Ähnliche Probleme wurden von anderen Nutzern gemeldet.