Kryptowährungen: Massiver Diebstahl von Ether
Über eine Schwachstelle im Parity Ethereum Client wurden 153.000 Ether im aktuellen Wert von 30 Millionen US-Dollar gestohlen. Die sogenannte White Hat Gruppe nutzte umgehend die gleiche Lücke, um weitere 377.116 Ether in Sicherheit zu bringen.

Unbekannte haben eine inzwischen geschlossene Sicherheitslücke im Ethereum-Client des Unternehmens Parity genutzt, um 153.000 Ether auf ihr eigenes Konto zu überweisen. Beim aktuellen Kurs der Kryptowährung sind das umgerechnet etwa 30 Millionen US-Dollar. Der Diebstahl und die Lücke wurden sofort entdeckt. Daraufhin tat sich spontan eine Gruppe namens White Hat Group zusammen und nutzte die gleiche Schwachstelle, um weitere 377.116 Ether aus noch nicht geplünderten Konten zu sichern.
Die Ether stammen aus sogenannten Multi-Sig-Wallets. Dabei handelt es sich um eine Art Treuhandkonto, auf das mehrere Teilnehmer mit ihren eigene Keys Zugriff haben. Transaktionen daraus müssen von einer beliebigen Anzahl von Teilnehmern bestätigt werden. Multi-Sig-Wallets basieren auf dem sogenannten Contract, einer Funktion in der Ethereum-Blockchain, die auch von der Decentralized Autonomous Organisation (DAO) genutzt wird.
Parity hat inzwischen ein Update veröffentlicht, das die Lücke geschlossen hat. Das Unternehmen warnt Nutzer und empfiehlt, ihre Guthaben auf alten Multi-Sig-Wallets überprüfen und gegebenenfalls in ihre privaten Wallets zu übertragen. Die White Hat Gruppe könnte schließlich einige Multi-Sig-Wallets übersehen haben. Die Gruppe will jetzt neue Konten mit der aktualisierten Software und den gleichen Einstellungen einrichten, auf die sie die Ether zurücküberweisen. Was mit den gestohlenen Ether passieren wird, ist derzeit unklar. Aktuell befindet sich nur noch die Hälfte der entwendeten Kryptowährung auf dem Konto der Diebe.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Sehr geehrte Damen und Herren, im Rahmen meiner Masterarbeit an der Hochschule für...
Daher werde ich bei Java bleiben außer das Modulsystem zerstört alles
Viel besser als Banken und Co. dieses neue Geld. Mmmmhm.
Ich lach dich denn auch aus wenn jemand deine Konten lerräumt ;)