Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Bug in Krypto-Wallet Parity: Ether im Wert von 280 Millionen US-Dollar eingefroren

(Grafik: Akarat Phasura / Shutterstock)

Nutzer der populären Krypto-Wallet Parity sind offenbar einmal mehr von einem schwerwiegenden Bug betroffenen. Ether im Wert von 280 Millionen US-Dollar sollen eingefroren sein.

Parity: Krypto-Wallet „verliert“ Millionen

Im Juli war es unbekannten Hackern gelungen, über eine Sicherheitslücke im Ethereum-Client der Krypto-Wallet Parity Ether im Wert von 32 Millionen US-Dollar zu stehlen. Der dafür verantwortliche Bug in der Umsetzung der Multi-Signatur-Funktion war damals gepatcht worden – jetzt scheint es, dass dieser Patch zu einem neuen Problem geführt hat. Alle Ether-Einheiten in Multi-Signatur-Wallets, die seit dem 20. Juli mit der Anwendung erzeugt wurden, sind jetzt eingefroren, wie Heise Online berichtet.

Krypto-Wallet Parity: Angeblich eine Million eingefrorene Ether. (Screenshot: Parity/t3n.de)

Ether im Wert von Millionen lassen sich aktuell nicht transferieren, gesteht die hinter der Wallet stehende Firma Parity Technologies in einem Blogeintrag ein. Eine Lösung für das aktuelle Problem hat Parity noch nicht genannt. Derzeit analysiere man die Situation und werde sich zu einem späteren Zeitpunkt mit neuen Informationen melden, heißt es in der Mitteilung.

Zum Einfrieren der Ether-Einheiten hat offenbar eine schlampige Implementierung eines für die Multi-Signatur-Funktionalität notwendigen Smart Contracts beziehungsweise der dahinterstehenden Code-Bibliothek geführt. Angeblich konnten dadurch auch Unbefugte die Kontrolle über diesen Kontrakt übernehmen und sich zum Besitzer von Wallets machen. Weil ein Nutzer dies – angeblich unabsichtlich – auch gemacht hat, wurde eine Art Selbstzerstörungsfunktion gestartet und der gesamte Smart Contract mit Code-Bibliothek gelöscht.

Parity: Keine Bestätigung des Schadens, noch keine Lösung

Wie groß der Schaden ist, darüber gehen die Meinung der Branchenbeobachter noch auseinander. Aktuell wird ein vorübergehender Verlust von rund einer Million Ether im Wert von insgesamt knapp 280 Millionen Dollar angenommen. 90 Millionen Dollar davon gehören angeblich dem Parity-Mitgründer Gavin Woods. Eine offizielle Bestätigung von Parity zur Höhe des Schadens steht noch aus.

Auch eine Lösung, wie Nutzer wieder auf ihr Kryptogeld zugreifen können, gibt es noch nicht. Auf Reddit wird etwa darüber diskutiert, die Ether im Rahmen eines Hard Forks der Ethereum-Blockchain wieder zurückzubringen. Ähnliches wurde schon gemacht, als das Blockchain-Projekt DAO unterging, wie Heise Online schreibt. Damals hatten Kritiker an der Maßnahme die Währung Ethereum Classic abgespalten.

Interessant in diesem Zusammenhang: ICO-Tokens kaufen – 4 kompatible Ethereum-Wallets für dein Invest

Bitte beachte unsere Community-Richtlinien

3 Reaktionen
alphatier

Unglaublich, wie man mit 280 Millionen Dollar so fahrlässig umgehen kann.
Wer noch Parity nutzt, ist einfach selbst Schuld. Ist ja nicht das erste mal.

HK

Bleibt vor allem die Frage, ob das bei BC so oft getane Versprechen: Wir machen alles so sicher, wie in einer Bank hier nun mal wirklich durchgezogen wird.
Ganz egal welches Verfahren du nutzt, es gibt im Angriffspunkte die du nicht abdecken kannst. Wenn 280 Mill. $ in 2 Jahren angerechnet werden können, gibt es immer Leute, die irgendwas luschig implementieren.

alphatier

Hinter dem Bitcoin steht aber das sogenannte Core-Team, welches sich aus 100 Top-Programmieren zusammensetzt. Das sind nicht irgendwelche Webentwickler, die sich mal an C++ versuchen. Wenn all diese Leute eine gravierende Sicherheitslücke übersehen, dann muss es schon ne interessante Lücke sein.

Beim Bitcoin musst du nur der Kryptographie vertrauen (und dir selbst).

Ps: Was macht dich denn so sicher, dass bei Banken alles sicher ist? Wenn bei der Sparkasse eingebrochen wird und die Fächer geknackt werden, in denen du Sachen einlagern kannst, ist es am Ende auch dein Problem, weil sie es nicht ersetzen.

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst