• IT-Karriere:
  • Services:

Kryptowährungen: Massiver Diebstahl von Ether

Über eine Schwachstelle im Parity Ethereum Client wurden 153.000 Ether im aktuellen Wert von 30 Millionen US-Dollar gestohlen. Die sogenannte White Hat Gruppe nutzte umgehend die gleiche Lücke, um weitere 377.116 Ether in Sicherheit zu bringen.

Artikel veröffentlicht am ,
Diebe haben eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity genutzt, um Ether im Wert von 30 Millionen US-Dollar zu entwenden.
Diebe haben eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity genutzt, um Ether im Wert von 30 Millionen US-Dollar zu entwenden. (Bild: Parity/Screenshot:Golem.de)

Unbekannte haben eine inzwischen geschlossene Sicherheitslücke im Ethereum-Client des Unternehmens Parity genutzt, um 153.000 Ether auf ihr eigenes Konto zu überweisen. Beim aktuellen Kurs der Kryptowährung sind das umgerechnet etwa 30 Millionen US-Dollar. Der Diebstahl und die Lücke wurden sofort entdeckt. Daraufhin tat sich spontan eine Gruppe namens White Hat Group zusammen und nutzte die gleiche Schwachstelle, um weitere 377.116 Ether aus noch nicht geplünderten Konten zu sichern.

Stellenmarkt
  1. BAM Bundesanstalt für Materialforschung und -prüfung, Berlin-Steglitz
  2. INIT Group, Karlsruhe

Die Ether stammen aus sogenannten Multi-Sig-Wallets. Dabei handelt es sich um eine Art Treuhandkonto, auf das mehrere Teilnehmer mit ihren eigene Keys Zugriff haben. Transaktionen daraus müssen von einer beliebigen Anzahl von Teilnehmern bestätigt werden. Multi-Sig-Wallets basieren auf dem sogenannten Contract, einer Funktion in der Ethereum-Blockchain, die auch von der Decentralized Autonomous Organisation (DAO) genutzt wird.

Parity hat inzwischen ein Update veröffentlicht, das die Lücke geschlossen hat. Das Unternehmen warnt Nutzer und empfiehlt, ihre Guthaben auf alten Multi-Sig-Wallets überprüfen und gegebenenfalls in ihre privaten Wallets zu übertragen. Die White Hat Gruppe könnte schließlich einige Multi-Sig-Wallets übersehen haben. Die Gruppe will jetzt neue Konten mit der aktualisierten Software und den gleichen Einstellungen einrichten, auf die sie die Ether zurücküberweisen. Was mit den gestohlenen Ether passieren wird, ist derzeit unklar. Aktuell befindet sich nur noch die Hälfte der entwendeten Kryptowährung auf dem Konto der Diebe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu den aktuellen Blitzangeboten bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. NSA
    Das Klappern der Juniper-Hintertüren im deutschen 5G-Netz
  2. Indiegames
    Horrorspiele für Halloween
  3. Radeon RX 6000
    AMD sieht sich in Benchmarks vor Nvidia
  4. Watch Dogs Legion im Technik-Test
    Raytracing-Sightseeing in London
  5. Tutorial
    Portscans durch Webseiten unterbinden
Anzeige
Mobile-Angebote
  1. 599€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  2. 599€
  3. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  4. 350,10€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
Kommentarübersicht
Umfrage - Akzeptanz und Eignung von Bitcoins als...
SurveyUser 23. Jul 2017

Sehr geehrte Damen und Herren, im Rahmen meiner Masterarbeit an der Hochschule für...

Re: Parity wurde doch in Rust programmiert
newcomer15 20. Jul 2017

Daher werde ich bei Java bleiben außer das Modulsystem zerstört alles

Southpark: Uuuuund es ist weg. Puff.
Keridalspidialose 20. Jul 2017

Viel besser als Banken und Co. dieses neue Geld. Mmmmhm.

Re: *FINGER ZEIG* "HAHA"
ArcherV 20. Jul 2017

Ich lach dich denn auch aus wenn jemand deine Konten lerräumt ;)

Re: Jackpot
neokawasaki 20. Jul 2017

Einerseits hast du Recht, andererseits verschwinden im Banken System ganz andere Beträge.

Folgen Sie uns
       
Linux-Smartphone Pinephone im Test

Das Pinephone ist das erste echte Linux-Smartphone seit rund 5 Jahren und dazu noch von einer Community erstellt. Das ambitionierte Projekt scheitert letztlich aber an der Realität.

Linux-Smartphone Pinephone im Test Video aufrufen
Nintendo Switch
Mario Kart Live im Test: Ein Klempner, der um Konsolen kurvt
Mario Kart Live im Test
Ein Klempner, der um Konsolen kurvt

In Mario Kart Live (Nintendo Switch) fährt ein Klempner durchs Wohnzimmer. Golem.de hat das Spiel mit einem Konsolen-Rennkurs ausprobiert.
Von Peter Steinlechner

  1. Nintendo Entwickler arbeiten offenbar an 4K-Updates für Switch Pro
  2. Nintendo Switch Mario Kart Live schickt Spielzeugauto auf VR-Rennstecke
  3. 8bitdo Controller macht die Nintendo Switch zum Arcade-Kabinett
Big Blue Button
Big Blue Button: Das große blaue Sicherheitsrisiko
Big Blue Button
Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck

    Ericsson
    5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
    5G
    Nokias und Ericssons enge Bindungen zu Chinas Führung

    Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
    Eine Recherche von Achim Sawall

    1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
    2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
    3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /