Abo
  • Services:
Anzeige
Eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity hat dazu geführt, dass Ether im Wert von Millionen Euro gesperrt wurden.
Eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity hat dazu geführt, dass Ether im Wert von Millionen Euro gesperrt wurden. (Bild: Parity/Screenshot:Golem.de)

Kryptowährungen: Bug friert Ether im Wert von mehreren Millionen Euro ein

Eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity hat dazu geführt, dass Ether im Wert von Millionen Euro gesperrt wurden.
Eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity hat dazu geführt, dass Ether im Wert von Millionen Euro gesperrt wurden. (Bild: Parity/Screenshot:Golem.de)

Ein erneuter Fehler im Wallet Parity hat dazu geführt, dass bis zu einer halben Million Einheiten der Kryptowährung Ethereum nicht mehr zugänglich sind. Wie die Ether wieder freigegeben werden können, wird derzeit noch diskutiert.

Es geht wohl um Ether im Wert von mindestens 140 Millionen Euro, die offenbar versehentlich eingefroren worden sind: Schuld war ein erneuter Bug im weit verbreiteten Wallet des britischen Softwareunternehmens Parity, den ein vermeintlicher Anfänger ausgelöst hatte. Noch ist unklar, ob und wie die weggesperrten Ether wieder freigegeben werden können. Experten gehen davon aus, dass dafür ein Hardfork notwendig sei.

Anzeige

Auf seiner Webseite entschuldigt sich Parity für den Fehler. Man arbeite an einer Lösung und wolle diese zeitnah präsentieren. Das Pikante: Die aktuelle Schwachstelle ist in einem Update einer Wallet-Software, die einen früheren Bug beseitigen sollte. Der hatte vor wenigen Wochen zu einem Diebstahl von 153.000 Ether geführt. Der Code des Updates hatte sogar ein Audit bestanden.

Wieder Multisig-Wallets betroffen

Damals wie heute stammen die verschwundenen Ether aus sogenannten Multisig-Wallets. Dabei handelt es sich um eine Art Treuhandkonto, auf das mehrere Teilnehmer mit ihren eigenen Keys Zugriff haben. Transaktionen daraus müssen von einer beliebigen Anzahl von Teilnehmern bestätigt werden. Multisig-Wallets basieren auf dem sogenannten Contract, einer Funktion in der Ethereum-Blockchain, die auch von der Decentralized Autonomous Organisation (DAO) genutzt wird.

Nach eigener Darstellung gelang es dem Nutzer mit dem Handle devops199, sich wegen einer fehlerhaften Implementierung im Parity-Wallet Zugriff auf zahlreiche Multisig-Wallets zu verschaffen. Als er seinen Fehler bemerkte und rückgängig machen wollte, löschte er offenbar wesentliche Codeteile für den Zugriff auf die betroffenen Parity-Wallets und sperrte damit den Zugriff auf die Ether für ihre Besitzer.

Inzwischen setzen sich einige Entwickler für die Implementierung einer Verbesserung des Ethereum-Protokolls (Ethereum Improvement Protocol, EIP) ein, das es Ether-Besitzern ermöglichen soll, ihre Kryptowährung aus einem eingefrorenen Konto herauszulösen. Dafür wäre ein Hardfork nötig.

Allerdings fürchten viele eine solche drastische Maßnahme, die auch nach dem Hack im Juli erfolgte und eine Abspaltung nach sich zog. Die Gründer des Forks Ethereum Classic wehrten sich grundsätzlich dagegen, Smart Contracts rückgängig machen zu können, was auch im aktuellen Fall nötig wäre, um die eingefrorenen Ether wieder freizugeben. Eine nicht repräsentative Umfrage auf Twitter zeigt aktuell eine Mehrheit gegen einen erneuten Fork. Möglicherweise finden die Entwickler aber einen anderen Weg, um die gesperrten Ether wieder frei zu bekommen.


eye home zur Startseite
moppi 10. Nov 2017

der ram ist zur zeit so teuer wegen der handy hersteller ;) aber bei den grakas geb ich...

Themenstart

roussec 09. Nov 2017

Kann dir gerne ein Kollege von mir erklären, der letztes Jahr um die Zeit Bitcoins...

Themenstart

George99 09. Nov 2017

Würdest du einer Bank dein wertvolles Gold anvertrauen? Ich nicht...

Themenstart

gou-ranga 09. Nov 2017

Stimmt, da kringelt man sich vor Lachen über diejenigen, die nach dem schweren Bug im...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Berliner Verkehrsbetriebe (BVG), Berlin
  2. Robert Bosch GmbH, Abstatt
  3. über Duerenhoff GmbH, Raum Mannheim
  4. Robert Bosch GmbH, Weilimdorf


Anzeige
Spiele-Angebote
  1. 10,99€
  2. 19,99€ (Vorbesteller-Preisgarantie)
  3. (-50%) 4,99€

Folgen Sie uns
       


  1. Smartphones

    Huawei installiert ungefragt Zusatz-App

  2. Android 8.0

    Oreo-Update für Oneplus Three und 3T ist da

  3. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  4. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  5. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  6. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  7. Elektroauto

    Walmart will den Tesla-Truck

  8. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  9. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  10. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: Mozilla ist wie AMD

    Algo | 05:07

  2. Re: Download auf Website sollte als erstes...

    Betatester | 03:21

  3. Re: kaum hat man sich

    LinuxMcBook | 02:27

  4. Re: Macht ruhig weiter, Vivendi

    Vaako | 02:16

  5. Re: Frontantrieb...

    holgerscherer | 02:14


  1. 11:55

  2. 11:21

  3. 10:43

  4. 17:14

  5. 13:36

  6. 12:22

  7. 10:48

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel