Abo
  • IT-Karriere:

Kryptowährungen: Massiver Diebstahl von Ether

Über eine Schwachstelle im Parity Ethereum Client wurden 153.000 Ether im aktuellen Wert von 30 Millionen US-Dollar gestohlen. Die sogenannte White Hat Gruppe nutzte umgehend die gleiche Lücke, um weitere 377.116 Ether in Sicherheit zu bringen.

Artikel veröffentlicht am ,
Diebe haben eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity genutzt, um Ether im Wert von 30 Millionen US-Dollar zu entwenden.
Diebe haben eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity genutzt, um Ether im Wert von 30 Millionen US-Dollar zu entwenden. (Bild: Parity/Screenshot:Golem.de)

Unbekannte haben eine inzwischen geschlossene Sicherheitslücke im Ethereum-Client des Unternehmens Parity genutzt, um 153.000 Ether auf ihr eigenes Konto zu überweisen. Beim aktuellen Kurs der Kryptowährung sind das umgerechnet etwa 30 Millionen US-Dollar. Der Diebstahl und die Lücke wurden sofort entdeckt. Daraufhin tat sich spontan eine Gruppe namens White Hat Group zusammen und nutzte die gleiche Schwachstelle, um weitere 377.116 Ether aus noch nicht geplünderten Konten zu sichern.

Stellenmarkt
  1. Hays AG, Heilbronn
  2. CodeCamp:N GmbH, Nürnberg

Die Ether stammen aus sogenannten Multi-Sig-Wallets. Dabei handelt es sich um eine Art Treuhandkonto, auf das mehrere Teilnehmer mit ihren eigene Keys Zugriff haben. Transaktionen daraus müssen von einer beliebigen Anzahl von Teilnehmern bestätigt werden. Multi-Sig-Wallets basieren auf dem sogenannten Contract, einer Funktion in der Ethereum-Blockchain, die auch von der Decentralized Autonomous Organisation (DAO) genutzt wird.

Parity hat inzwischen ein Update veröffentlicht, das die Lücke geschlossen hat. Das Unternehmen warnt Nutzer und empfiehlt, ihre Guthaben auf alten Multi-Sig-Wallets überprüfen und gegebenenfalls in ihre privaten Wallets zu übertragen. Die White Hat Gruppe könnte schließlich einige Multi-Sig-Wallets übersehen haben. Die Gruppe will jetzt neue Konten mit der aktualisierten Software und den gleichen Einstellungen einrichten, auf die sie die Ether zurücküberweisen. Was mit den gestohlenen Ether passieren wird, ist derzeit unklar. Aktuell befindet sich nur noch die Hälfte der entwendeten Kryptowährung auf dem Konto der Diebe.

Zu den Kommentaren springen
Meistgelesen
  1. Gamification
    Amazon verpackt öde Arbeit als Spiel
  2. Computergeschichte
    Unix hinter dem Eisernen Vorhang
  3. Zotac Zbox Mini
    Winzige PCs fürs Büro und Grafikerstudio sind 3 cm dick
  4. Phase One IQ4 im Test
    Think big
  5. Raumfahrt
    SpaceX verklagt Air Force wegen unfairen Wettbewerbs
Anzeige
Top-Angebote
  1. 39€ + Versand (Bestpreis!)
  2. (aktuell u. a. Intel Core i5-9600K boxed für 229€ + Versand statt 247,90€ + Versand im...
  3. (u. a. 4K-Filme im Steelbook und Amiibo-Figuren)
  4. ab 99,00€
Kommentarübersicht
Umfrage - Akzeptanz und Eignung von Bitcoins als...
SurveyUser 23. Jul 2017

Sehr geehrte Damen und Herren, im Rahmen meiner Masterarbeit an der Hochschule für...

Re: Parity wurde doch in Rust programmiert
newcomer15 20. Jul 2017

Daher werde ich bei Java bleiben außer das Modulsystem zerstört alles

Southpark: Uuuuund es ist weg. Puff.
Keridalspidialose 20. Jul 2017

Viel besser als Banken und Co. dieses neue Geld. Mmmmhm.

Re: *FINGER ZEIG* "HAHA"
ArcherV 20. Jul 2017

Ich lach dich denn auch aus wenn jemand deine Konten lerräumt ;)

Re: Jackpot
neokawasaki 20. Jul 2017

Einerseits hast du Recht, andererseits verschwinden im Banken System ganz andere Beträge.

Folgen Sie uns
       
Oneplus 7 Pro - Hands On

Das Oneplus 7 Pro ist das neue Oberklasse-Smartphone des chinesischen Startups. Es verfügt über drei Kameras auf der Rückseite und eine ausfahrbare Frontkamera. Das Smartphone erscheint im Mai zu Preisen ab 710 Euro.

Oneplus 7 Pro - Hands On Video aufrufen
Autonomes Fahren
Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus
N26
Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König

    Vernetztes Fahren
    LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
    LTE-V2X vs. WLAN 802.11p
    Wer hat Recht im Streit ums Auto-WLAN?

    Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
    Eine Analyse von Friedhelm Greis

    1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
    2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /