328 0 Kommentare Sicherheitslücke bei Upgrade von Ethereum

Zürich (pte017/21.01.2019/11:30) - Experten von ChainSecurity http://chainsecurity.com , dem Spin-off der ETH Zürich, haben eigenen Angaben nach "in letzter Minute" eine Sicherheitslücke bei einem geplanten Upgrade der Blockchain-Plattform Ethereum entdeckt. Am vergangenen Mittwoch hätte Ethereum eines seiner regelmäßigen Upgrades erfahren sollen. Dieses wurde dank IT-Forscher Hubert Ritzdorf jedoch rechtzeitig gestoppt.

Verträge wären sonst angreifbar

Dem Fachmann ist aufgefallen, dass das Upgrade eine Sicherheitslücke öffnen würde. Er informierte das Ethereum-Kernteam, worauf dieses das Upgrade aussetzte. "Wäre das Upgrade wie geplant durchgeführt worden, hätten Nutzer mit Missbrauchsabsicht gewisse Verträge angreifen und so das Konto anderer Nutzer plündern können", erklärt Ritzdorf.

Konkret wäre die Sicherheitslücke entstanden, weil Ethereum den Preis, welche Nutzer für die Ausführung von smarten Verträgen bezahlen müssen, deutlich senken wollte. Dies geschah mit dem Ziel, die Benutzerfreundlichkeit zu erhöhen. Allerdings hätte diese Änderung bewirkt, dass Nutzer mit Missbrauchsabsicht verschachtelte smarte Verträge hätten aufsetzen können, welche eine Transaktion im Hintergrund mehrmals statt nur einmal durchführen. Somit wäre es möglich gewesen, Ether-Konten anderer Nutzer zu plündern.

Erst vor wenigen Tagen entdeckt

Gegenwärtig verunmöglicht eine Kombination von höheren Vertragspreisen und eines Maximalbetrags pro Transaktion das Ausführen von versteckten smarten Verträgen im Hintergrund. Die aktuelle Sicherheitslücke hat Ritzdorf erst vor wenigen Tagen entdeckt, als er daran war, mögliche Auswirkungen des geplanten (und vorab im Detail veröffentlichten) Ethereum-Upgrades auf bestehende smarte Verträge von Firmenkunden auszumachen sowie die firmeneigenen Werkzeuge zur Sicherheitsprüfung zu aktualisieren.

"Smarte Verträge werden weder von Menschen ausgeführt noch von einem Computersystem, das von einer einzelnen Firma kontrolliert wird. Vielmehr werden sie von einer Art weltumspannenden Maschine ausgeführt. Dies schafft großes Vertrauen punkto Sicherheit", so ChainSecurity-Co-Gründer Petar Tsankov. "Allerdings ist die Sicherheit nur dann hoch, wenn die Software und die einzelnen smarten Verträge keine Sicherheitslücken aufweisen. Dies zu überprüfen und unseren Kunden die Sicherheit zu garantieren, ist unser Geschäftsmodell."

Lesen Sie auch

Stablecoin-Gesetzgebung

US-Kongress will US-Dollar stärken: Tether und TrueUSD vor dem Aus?

17.04.24, 13:23

Wasserstoff-Aktie

Paukenschlag bei Plug Power: Sammelklage wegen Wertpapierbetrugs!

vor 6 Minuten

Chartanalyse

Aktie im Crash-Modus: SMA Solar vor neuem Jahrestief

vor 36 Minuten

"Jede Kursschwäche kaufen"

Rheinmetall: Downgrade der Deutschen Bank – aber Kursziel angehoben!

vor 1 Stunde

(Ende)

Aussender: pressetext.redaktion
Ansprechpartner: Florian Fügemann
Tel.: +43-1-81140-313
E-Mail: fuegemann@pressetext.com
Website: www.pressetext.com

[ Quelle: http://www.pressetext.com/news/20190121017 ]

Diskutieren Sie über die enthaltenen Werte

ETH zu EUR

Crypto

Beitrage: 6.182

Aktuelle Themen

"Mehr Spielraum nach unten"

Trump-Media-Aktie ist "wie Tesla", sagt Morningstar – "Unberechenbar"

gestern 15:05

Warum OceanaGold und Endeavour Silver eine gute Wahl im Edelmetall-Bullenmarkt sind

gestern 13:58

Halving-Countdown

Bitcoin: "Bewegung auf 50.000 US-Dollar" – danach Preisverdopplung möglich?!

gestern 13:29

Börse Aktuell – Eskalationsspirale dreht sich weiter

heute 09:26

Pressetext (News)

0 Follower

Autor folgen

Tipp von pressetext.deutschland:

Holen Sie sich kostenlos die Topnews aus den Zukunftsbranchen Hightech, Business, Medien und Leben in realtime in Ihre Mailbox! Melden Sie sich unter Pressetext Abo kostenfrei an.