News

Der nächste Ethereum-Hack: Ether im Wert von 32 Millionen Dollar gestohlen

Die Ethereum-Blockchain dient als Plattform für Smart Contracts. (Foto: dpa)

Über eine Schwachstelle im Ethereum-Client von Parity sind 153.000 Ether im aktuellen Wert von 32 Millionen US-Dollar verloren gegangen.

Hacker klauen erneut Ether in Millionen-Höhe

Parity-Blogpost zum Ether-Diebstahl. (Screenshot: t3n.de)

Unbekannte haben eine inzwischen geschlossene Sicherheitslücke im Ethereum-Client in Parity genutzt, um 153.000 Ether zu stehlen. Dem aktuellen Kurs der Kryptowährung entsprechend, sind das umgerechnet circa 32 Millionen US-Dollar.Dabei handelt es sich ausschließlich um digitales Geld aus sogenannten Multi-Sig-Wallets, bei denen ein auf Ethereum basierender Vertrag genutzt wurde, der es erlaubt eine Wallet mit mehreren Nutzern zu teilen, bei der jeder Teilnehmer mit seinem privaten Schlüssel Zugriff hat. In der Programmierung dieses Ethereum-Vertrags wurde ein Fehler begangen.

Eine Gruppe namens White-Hat-Group nutzte dieselbe Schwachstelle, um 377.116 Ether aus noch nicht gestohlenen Konten zu sichern. Multi-Sig-Wallets basieren auf einem Contract, einer Funktion in der Ethereum-Blockchain, die auch von der Decentralized-Autonomous-Organisation (DAO) genutzt wird. Parity hat inzwischen reagiert und ein Update veröffentlicht. Die Sicherheitslücke ist damit geschlossen. Zudem werden Nutzer jedoch weiterhin gewarnt, ihre Multi-Sig-Wallets zu überprüfen und das Guthaben auf ihre privaten Wallets zu übertragen.

Währenddessen steigt die Spannung: Die ersten Panikverkäufe könnten das Wachstum der letzten Tage wieder sinken lassen. Einige Experten drängen sogar auf einen Hard Fork, also einer Protokoll-Änderung.

Auch dieser Beitrag könnte dich interessieren: Hacker klauen Ether im Wert von 7 Millionen Dollar – in 3 Minuten

Hinweis: In einer früheren Version des Artikels hieß es, die White-Hat-Group habe ebenfalls Ether gestohlen. Das ist falsch – sie hat im Gegenteil dafür gesorgt, dass sie nicht gestohlen werden.

via news.ycombinator.com

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

8 Kommentare
lola
lola

Mir fehlen 2000 Monopoly Dollar und alle meine Schokoladen Taler.

Antworten
Matthias

Genau mein Gedanke. Die 32 Millionen Dollar sind nur Luftschlösser. Fiktiver Wert.
Kaufen kann man davon so gut wie nichts, und in echtes Geld umtauschen wird die auch niemand.

Antworten
Horst G Ludwig

Solche Kommentare sind extrem falsch und noch weniger hilfreich. Gerne koennen Sie mir Ihre 100 an ETH schenken, wenn Sie meinen das ist nichts wert und das Hacker das einfach so aus Langeweile gemacht haben. ETH sind in tausenden an Plaetzen umtauschbar in bitcoin, altcoins, euro oder dollar, informieren Sie sich bitte erst. Das was Sie da an Geld kennen ist noch viel mehr ein Luftschloss und Betrug an der Menschheit, aber es scheint Ihnen ja wohl besser zu gefallen. Danke.

Peter Miczek
Peter Miczek

Der zweite Hack der white hat gruppe diente dazu, ggf. noch nicht gesicherte Konto-Inhalte zu schützen. Die hierbei entnommenen ether wurden gesichert und sollen den Eigentümern zurück überwiesen werden, sobald die ihre Konten gesichert haben.
Also bitte zukünftig besser recherchieren ….

Antworten
Jens
Jens

Ich bin bei dem zeugs zwar aus skeptisch aber der Bitcoin macht es vor…. damit kannst du sehr wohl teilweise an Automaten und in Onlinestores bezahlen und würdest diese auch sicher gegen echte € tauschen können.

Antworten
Horst G Ludwig

In jedem Fall ist es angebracht keine multi online wallets anzulegen sondern Trezor oder Ledger hard ware wallets, und wenn es nicht anders geht direkt bei der source anlegen. In dem Fall MyEtherWallet und bei bitcoins direkt ueber die blockchain.org. Natuerlich sind multi wallets verfuehrerisch, vor allem wenn die provider nun auch das FIAT Geld integrieren und die ersten Debitkarten den internen Austausch gleich regeln. Ist noch ein holpriger Weg bis die smart contracts und Vernetzungen alle funktionieren, aber in wenigen Monaten wissen wir es besser.

Antworten
Martin
Martin

Gut, dass hier nur Spielgeld und kein echtes Geld betroffen waren.
Dank Blockchain sind Etherium und Bitcoin ja total sicher.

Antworten
Matthias

@Horst G Ludwig: Ihre nicht völlig unberechtigte Kritik am echten Geld lasse ich jetzt mal außen vor, sonst schweifen wir hier zu weit vom Thema ab.

Natürlich gibt es die Möglichkeit, Cryptowährung in richtiges Geld umzutauschen. Oder auch ein paar Cafés, Eisdielen, Onlineservices und Pizzerien, die schon Cryptowährung als Bezahlung akzeptieren.

Aber welche Institution tauscht ETH (oder Bitcoin oder sonstwas) in 32 Millionen Dollar echtes Geld? Die zu finden dürfte schwer bis unmöglich sein.
Und von ETH kann man sich dann nichts kaufen, was man sich als Multimillionär gerne kauft: Haus, Autos, Yachten, First-Class Tickets, 5 Sterne Hotelzimmer.

Deswegen sind die Aussagen, dass diese 32 Millionen nur fiktiv sind aktuell komplett richtig. Solange ich Cryptowährungen nicht uneingeschränkt wie echtes Geld als Zahlungsmittel nutzen kann, ist deren Wert nur fiktiv. Monopoly-Spielgeld traf es schon ganz passen ;-)

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung