Sicherheit

ETH-Spin-off deckt Sicherheitslücke bei Kryptowährung auf

Kryptowährung

Kryptowährung

Das ETH-Spin-off Chainsecurity hat quasi in letzter Minute eine Sicherheitslücke bei der Blockchain-Plattform Ethereum entdeckt. Deren Zahlungsmittel Ether ist nach Bitcoin die zweithäufigste Kryptowährung.

Wie die ETH am Montag mitteilt, hätte Ethereum am vergangenen Mittwoch eines seiner regelmässigen Upgrades erfahren sollen. Aufgrund eines Hinweises des ETH-Spin-offs Chainsecurity sei dieses jedoch in letzter Minute gestoppt worden.

Hubert Ritzdorf, technischer Direktor von Chainsecurity und ehemaliger ETH-Doktorand, sei nämlich aufgefallen, dass das Upgrade eine Sicherheitslücke öffnen würde. Er habe das Ethereum-Kernteam informiert, worauf dieses das Upgrade stoppte. «Wäre das Upgrade wie geplant durchgeführt worden, hätten Nutzer mit Missbrauchsabsicht gewisse Verträge angreifen und so das Konto anderer Nutzer plündern können», lässt sich Ritzdorf in der Mitteilung zitieren.

Das digitale Zahlungsmittel Ether ist nach Bitcoin die am zweithäufigsten verbreitete Kryptowährung. Technologisch gesehen ist die Blockchain-Plattform Ethereum, auf der Ether umgesetzt werden, gemäss ETH jedoch dem Marktführer um einiges voraus.

Die ETH erklärt: Während Bitcoins praktisch ausschliesslich für Geldtransaktionen genutzt werden können, können auf Ethereum die Transaktionen zusätzlich an vertragliche Bedingungen, sogenannte «smarte Verträge», geknüpft werden. Das sind kleine Computerprogramme, die ausgeführt werden, wenn die entsprechende Geldtransaktion stattgefunden hat, oder die umgekehrt eine Geldtransaktion oder eine Datenlieferung auslösen, wenn sie ausgeführt werden.

Konkret wäre die Sicherheitslücke entstanden, weil Ethereum den Preis, welche Nutzer für die Ausführung von smarten Verträgen bezahlen müssen, deutlich senken wollte. Dies mit dem Ziel, die Benutzerfreundlichkeit zu erhöhen. Allerdings hätte diese Änderung dazu geführt, dass Nutzer mit Missbrauchsabsicht verschachtelte smarte Verträge hätten aufsetzen können, welche eine Transaktion im Hintergrund mehrmals statt nur einmal durchführen. Somit wäre es möglich gewesen, das Ether-Konto anderer Nutzer zu plündern.

Derzeit verunmöglicht eine Kombination von höheren Vertragspreisen und eines Maximalbetrags pro Transaktion das Ausführen von versteckten smarten Verträgen im Hintergrund. (CHM)

Verwandtes Thema:

Meistgesehen

Artboard 1