Abo
  • Services:
Anzeige
Diebe haben eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity genutzt, um Ether im Wert von 30 Millionen US-Dollar zu entwenden.
Diebe haben eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity genutzt, um Ether im Wert von 30 Millionen US-Dollar zu entwenden. (Bild: Parity/Screenshot:Golem.de)

Kryptowährungen: Massiver Diebstahl von Ether

Diebe haben eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity genutzt, um Ether im Wert von 30 Millionen US-Dollar zu entwenden.
Diebe haben eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity genutzt, um Ether im Wert von 30 Millionen US-Dollar zu entwenden. (Bild: Parity/Screenshot:Golem.de)

Über eine Schwachstelle im Parity Ethereum Client wurden 153.000 Ether im aktuellen Wert von 30 Millionen US-Dollar gestohlen. Die sogenannte White Hat Gruppe nutzte umgehend die gleiche Lücke, um weitere 377.116 Ether in Sicherheit zu bringen.

Unbekannte haben eine inzwischen geschlossene Sicherheitslücke im Ethereum-Client des Unternehmens Parity genutzt, um 153.000 Ether auf ihr eigenes Konto zu überweisen. Beim aktuellen Kurs der Kryptowährung sind das umgerechnet etwa 30 Millionen US-Dollar. Der Diebstahl und die Lücke wurden sofort entdeckt. Daraufhin tat sich spontan eine Gruppe namens White Hat Group zusammen und nutzte die gleiche Schwachstelle, um weitere 377.116 Ether aus noch nicht geplünderten Konten zu sichern.

Anzeige

Die Ether stammen aus sogenannten Multi-Sig-Wallets. Dabei handelt es sich um eine Art Treuhandkonto, auf das mehrere Teilnehmer mit ihren eigene Keys Zugriff haben. Transaktionen daraus müssen von einer beliebigen Anzahl von Teilnehmern bestätigt werden. Multi-Sig-Wallets basieren auf dem sogenannten Contract, einer Funktion in der Ethereum-Blockchain, die auch von der Decentralized Autonomous Organisation (DAO) genutzt wird.

Parity hat inzwischen ein Update veröffentlicht, das die Lücke geschlossen hat. Das Unternehmen warnt Nutzer und empfiehlt, ihre Guthaben auf alten Multi-Sig-Wallets überprüfen und gegebenenfalls in ihre privaten Wallets zu übertragen. Die White Hat Gruppe könnte schließlich einige Multi-Sig-Wallets übersehen haben. Die Gruppe will jetzt neue Konten mit der aktualisierten Software und den gleichen Einstellungen einrichten, auf die sie die Ether zurücküberweisen. Was mit den gestohlenen Ether passieren wird, ist derzeit unklar. Aktuell befindet sich nur noch die Hälfte der entwendeten Kryptowährung auf dem Konto der Diebe.


eye home zur Startseite
SurveyUser 23. Jul 2017

Sehr geehrte Damen und Herren, im Rahmen meiner Masterarbeit an der Hochschule für...

Themenstart

newcomer15 20. Jul 2017

Daher werde ich bei Java bleiben außer das Modulsystem zerstört alles

Themenstart

Keridalspidialose 20. Jul 2017

Viel besser als Banken und Co. dieses neue Geld. Mmmmhm.

Themenstart

ArcherV 20. Jul 2017

Ich lach dich denn auch aus wenn jemand deine Konten lerräumt ;)

Themenstart

neokawasaki 20. Jul 2017

Einerseits hast du Recht, andererseits verschwinden im Banken System ganz andere Beträge.

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Württembergische Versicherung AG, Stuttgart
  2. Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, Bad Kissingen
  3. Evonik Nutrition & Care GmbH, Hanau
  4. Dentsply Sirona, The Dental Solutions Company, Bensheim


Anzeige
Top-Angebote
  1. (heute u. a. mit Soundbars und Heimkinosystemen, ASUS-Notebooks, Sony-Kopfhörern, Garmin...
  2. 149,99€ (Vergleichspreis 319€)
  3. 399€ (Vergleichspreis 449€)

Folgen Sie uns
       


  1. Sparc M8

    Oracles neuer Chip ist 40 Prozent schneller

  2. Cloud

    IBM bringt die Datenmigration im 120-Terabyte-Koffer

  3. Fire HD 10

    Amazon bringt 10-Zoll-Full-HD-Tablet mit Alexa für 160 Euro

  4. Watson

    IBMs Supercomputer stellt sich dumm an

  5. Techbold

    Mining-Komplett-PCs mit bis zu 256 MH/s

  6. Aquaris-V- und U2-Reihe

    BQ stellt neue Smartphones ab 180 Euro vor

  7. Landkreis Südwestpfalz

    Telekom baut FTTH für Gewerbe und Vectoring für Haushalte

  8. Microsoft

    Gute Store-Apps sollen besseren Marketingstatus erhalten

  9. Zukunft des Autos

    "Unsere Elektrofahrzeuge sollen typische Porsche sein"

  10. PC-Wahl

    CCC patcht Wahlsoftware selbst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  2. Kreditrating Equifax' Krisenreaktion ist ein Desaster
  3. Best Buy US-Handelskette verbannt Kaspersky-Software aus Regalen

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

Indiegames-Rundschau: Cyberpunk, Knetmännchen und Kampfsportkünstler
Indiegames-Rundschau
Cyberpunk, Knetmännchen und Kampfsportkünstler
  1. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob
  2. Indiegames-Rundschau Meisterdiebe, Anti- und Arcadehelden
  3. Jump So was wie Netflix für Indiegames

  1. Re: Mit Sensor erkennen ob Stecker drin steckt?!

    MotherGreen | 15:43

  2. Re: Meine Vision sieht anders aus...

    JackIsBlack | 15:42

  3. Re: Cloud! Docker! KI! VR!!!

    Trollversteher | 15:42

  4. Re: Skynet

    TobiVH | 15:40

  5. Re: Siemens hat eine gute Lösung in Parkhäusern

    Elgareth | 15:39


  1. 15:21

  2. 15:12

  3. 15:00

  4. 14:00

  5. 13:59

  6. 13:20

  7. 13:10

  8. 12:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel