Abo
  • Services:

Kryptowährungen: Massiver Diebstahl von Ether

Über eine Schwachstelle im Parity Ethereum Client wurden 153.000 Ether im aktuellen Wert von 30 Millionen US-Dollar gestohlen. Die sogenannte White Hat Gruppe nutzte umgehend die gleiche Lücke, um weitere 377.116 Ether in Sicherheit zu bringen.

Artikel veröffentlicht am ,
Diebe haben eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity genutzt, um Ether im Wert von 30 Millionen US-Dollar zu entwenden.
Diebe haben eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity genutzt, um Ether im Wert von 30 Millionen US-Dollar zu entwenden. (Bild: Parity/Screenshot:Golem.de)

Unbekannte haben eine inzwischen geschlossene Sicherheitslücke im Ethereum-Client des Unternehmens Parity genutzt, um 153.000 Ether auf ihr eigenes Konto zu überweisen. Beim aktuellen Kurs der Kryptowährung sind das umgerechnet etwa 30 Millionen US-Dollar. Der Diebstahl und die Lücke wurden sofort entdeckt. Daraufhin tat sich spontan eine Gruppe namens White Hat Group zusammen und nutzte die gleiche Schwachstelle, um weitere 377.116 Ether aus noch nicht geplünderten Konten zu sichern.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Die Ether stammen aus sogenannten Multi-Sig-Wallets. Dabei handelt es sich um eine Art Treuhandkonto, auf das mehrere Teilnehmer mit ihren eigene Keys Zugriff haben. Transaktionen daraus müssen von einer beliebigen Anzahl von Teilnehmern bestätigt werden. Multi-Sig-Wallets basieren auf dem sogenannten Contract, einer Funktion in der Ethereum-Blockchain, die auch von der Decentralized Autonomous Organisation (DAO) genutzt wird.

Parity hat inzwischen ein Update veröffentlicht, das die Lücke geschlossen hat. Das Unternehmen warnt Nutzer und empfiehlt, ihre Guthaben auf alten Multi-Sig-Wallets überprüfen und gegebenenfalls in ihre privaten Wallets zu übertragen. Die White Hat Gruppe könnte schließlich einige Multi-Sig-Wallets übersehen haben. Die Gruppe will jetzt neue Konten mit der aktualisierten Software und den gleichen Einstellungen einrichten, auf die sie die Ether zurücküberweisen. Was mit den gestohlenen Ether passieren wird, ist derzeit unklar. Aktuell befindet sich nur noch die Hälfte der entwendeten Kryptowährung auf dem Konto der Diebe.



Anzeige
Top-Angebote
  1. (u. a. Samsung Galaxy Note 9 Duos N960F/DS 128 GB für 699€ inkl. Direktabzug und Apple iPhone XS...
  2. 55,70€
  3. 79,99€ (Vergleichspreis ca. 100€)

SurveyUser 23. Jul 2017

Sehr geehrte Damen und Herren, im Rahmen meiner Masterarbeit an der Hochschule für...

newcomer15 20. Jul 2017

Daher werde ich bei Java bleiben außer das Modulsystem zerstört alles

Keridalspidialose 20. Jul 2017

Viel besser als Banken und Co. dieses neue Geld. Mmmmhm.

ArcherV 20. Jul 2017

Ich lach dich denn auch aus wenn jemand deine Konten lerräumt ;)

neokawasaki 20. Jul 2017

Einerseits hast du Recht, andererseits verschwinden im Banken System ganz andere Beträge.


Folgen Sie uns
       


Need for Speed 3 Hot Pursuit (1998) - Golem retro_

Diese Episode Golem retro_ beleuchtet Need for Speed 3 Hot Pursuit aus dem Jahre 1998. Der dritte Serienteil gilt bis heute bei den Fans als unerreicht gut.

Need for Speed 3 Hot Pursuit (1998) - Golem retro_ Video aufrufen
Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

    •  /