Ethereum-Wallet: Flüchtigkeitsfehler beschert Kriminellen 29 Millionen Euro

    21. Juli 2017, 18:04
    71 Postings

    Code-Lücke ausgenutzt – White-Hat-Hacker verhinderten Schlimmeres

    Aufgrund eines Flüchtigkeitsfehlers im Code konnten Kriminelle 150.000 Ether entwenden, was momentan einem Gegenwert von circa 29 Millionen entspricht. Konkret betroffen ist Parity, ein Client, über den sogenannte Wallets erstellt werden können. Dort wird die Kryptowährung gespeichert.

    White-Hat-Hacker verhinderten Schlimmeres

    Eine Gruppe von White-Hat-Hackern konnte Schlimmeres verhindern. Sie nutzten die Lücke aus, um insgesamt 377.116 Ether in Sicherheit zu bringen. Der Betrag soll nun wieder zurücküberwiesen werden. Der Bug wurde per Update bereits geschlossen, zuvor war es durch die Lücke möglich Ether auf eigene Konten umzuleiten.

    Code-Kontrolle wird von Forschern kritisiert

    Mehrere Sicherheitsforscher kritisieren Parity wegen der Schwachstelle heftig. Offenbar wurden größere Änderungen am Code ohne wirkliche Einsicht von anderen Entwicklern implementiert. Die Lücke soll zudem mehrere Monate bestanden haben, ohne dass sie gefunden wurde.

    Nicht der erste Ether-Diebstahl in dieser Woche

    Von dem Diebstahl besonders betroffen ist das Startup Swarm City. Das Jungunternehmen soll insgesamt Ether im Wert von mehr als acht Millionen Euro verloren haben. Wie Heise.de berichtet ist dies bereits der zweite groß angelegte Ether-Diebstahl in dieser Woche – CoinDash wurde vor wenigen Tagen um Ether in Wert mehr als 7,7 Millionen Euro erleichtert. (red, 21.07.2017)

    • Ein Flüchtigkeitsfehler im Code des Ethereum-Clients Parity bescherte Kriminellen Ether im Wert von fast 30 Millionen Euro. White-Hat-Hacker konnten Schlimmeres verhindern.
      foto: afp/bleier

      Ein Flüchtigkeitsfehler im Code des Ethereum-Clients Parity bescherte Kriminellen Ether im Wert von fast 30 Millionen Euro. White-Hat-Hacker konnten Schlimmeres verhindern.

    Share if you care.