Foto: AFP/Bleier

Ethereum-Wallet: Flüchtigkeitsfehler beschert Kriminellen 29 Millionen Euro

21. Juli 2017, 18:04

Code-Lücke ausgenutzt – White-Hat-Hacker verhinderten Schlimmeres

Aufgrund eines Flüchtigkeitsfehlers im Code konnten Kriminelle 150.000 Ether entwenden, was momentan einem Gegenwert von circa 29 Millionen entspricht. Konkret betroffen ist Parity, ein Client, über den sogenannte Wallets erstellt werden können. Dort wird die Kryptowährung gespeichert.

White-Hat-Hacker verhinderten Schlimmeres

Eine Gruppe von White-Hat-Hackern konnte Schlimmeres verhindern. Sie nutzten die Lücke aus, um insgesamt 377.116 Ether in Sicherheit zu bringen. Der Betrag soll nun wieder zurücküberwiesen werden. Der Bug wurde per Update bereits geschlossen, zuvor war es durch die Lücke möglich Ether auf eigene Konten umzuleiten.

Code-Kontrolle wird von Forschern kritisiert

Mehrere Sicherheitsforscher kritisieren Parity wegen der Schwachstelle heftig. Offenbar wurden größere Änderungen am Code ohne wirkliche Einsicht von anderen Entwicklern implementiert. Die Lücke soll zudem mehrere Monate bestanden haben, ohne dass sie gefunden wurde.

Nicht der erste Ether-Diebstahl in dieser Woche

Von dem Diebstahl besonders betroffen ist das Startup Swarm City. Das Jungunternehmen soll insgesamt Ether im Wert von mehr als acht Millionen Euro verloren haben. Wie Heise.de berichtet ist dies bereits der zweite groß angelegte Ether-Diebstahl in dieser Woche – CoinDash wurde vor wenigen Tagen um Ether in Wert mehr als 7,7 Millionen Euro erleichtert. (red, 21.07.2017)