TOP-Meldung
Bitcoin-Entwickler verheimlichten Fehler, der unbegrenzte Inflation zuließ
Der Programmierfehler von Bitcoin Core war noch viel schlimmer, als die Entwickler anfänglich zunächst mitgeteilt hatten. Schon der ursprünglich Bericht, wonach die Sicherheitslücke dazu genutzt werden konnte, einen Teil des Netzwerks herunterzufahren, hatte die Bitcoin-Welt erschüttert.
Doch obwohl dies schon schlimm war, hat sich nun herausgestellt, dass die Entwickler von Bitcoin Core einen zweiten, viel größeren Teil des Fehlers zunächst geheim gehalten hatten.
Wie durch einen offiziellen CVE-Bericht (Common Vulnerabilities and Exposures) offen gelegt, hätte ein Angreifer den Fehler ausnutzen können, um neue Bitcoin zu erzeugen, und zwar über die maximale Grenze von 21 Millionen hinaus.
Durch das aufgeblähte Angebot an Bitcoin hätte der Preis massiv abstürzen können. Und im schlimmsten Fall hätten die Benutzer das Vertrauen in Bitcoin verloren, sodass der Preis ins Bodenlose gestürzt wäre und die Miner den Betrieb aufgrund der damit einhergehenden Verluste eingestellt hätten.
Aufgrund der möglichen katastrophalen Auswirkungen des Fehlers entschieden sich die Entwickler daher, ihn zunächst geheim zu halten, um sich Zeit zu verschaffen, ihn zu beheben und Miner dazu aufzufordern, ihre Software zu aktualisieren.
Der CVE-Bericht von Bitcoin Core-Entwicklern erklärt: "Um ein schnelle Upgrades zu fördern, wurde die Entscheidung getroffen, die weniger schwerwiegende Denial-of-Service-Schwachstelle sofort zu patchen und gleichzeitig Miner, Unternehmen und andere betroffene Systeme zu informieren, während wir die Veröffentlichung der vollständigen Ausgabe, um den Systemen Zeit für ein Upgrade zu geben."
Und dieser Plan scheint auch funktioniert zu haben. Mehr als die Hälfte der Hash-Rate von Bitcoin hat auf die gepatchte Software-Version aufgerüstet, was bedeutet, dass der Angriff nicht länger verwendet werden kann. Zudem haben die Entwickler "keine Kenntnis von Versuchen, diese Sicherheitsanfälligkeit auszunutzen", heißt es in dem Bericht.
Laut dem Bericht hatte ein anonymer Benutzer den Entwicklern von Bitcoin Core und Bitcoin ABC (der am meisten genutzten Softwareimplementierung von Bitcoin Cash) einen Bericht über den Denial-of-Service-Fehler eingereicht. Ungefähr zwei Stunden später erkannte der Chaincode-Entwickler und Bitcoin Core-Entwickler Matt Corallo, dass der Fehler ausgenutzt werden konnte, um unbegrenztes Bitcoin zu drucken.
Da Benutzer jetzt verschiedene Versionen der Bitcoin-Software ausführen, besteht die Gefahr, dass das Netzwerk vorübergehend in zwei Teile aufgeteilt wird und dann wieder zusammenkommt. Transaktionen auf der Kette, auf denen alte Software läuft, könnten schließlich verloren gehen. Nutzer sollten daher länger warten, bis sie eine Transaktion als verifiziert betrachten.
Wurde die Schwachstelle bereits zum Erzeugen von Bitcoins ausgenutzt?
Der Bitcoin Core-Entwickler Pieter Wuille sagt, dass Bitcoin-Benutzer aufgrund der Leistungsfähigkeit des neuen Codes verdächtige Aktivitäten bereits erkennen könnten. Ein Knoten mit der neuen Software 0.16.3 würde das Problem sofort erkennen.
Während Bitcoin Core, Litecoin und einige andere Münzen, die auf dem Bitcoin Core-Code basieren, einen Patch für den Exploit veröffentlicht haben, haben andere dies noch nicht getan - und könnten daher weitherhin anfällig für den Inflationsfehler sein.
Weitere Meldungen
Größte Finanzgruppe Brasiliens startet Börse für Bitcoin und Ethereum
- Der Chief Executive Officer von Grupo XP Guilherme Benchimol sagte zu Bloomberg, dass das Unternehmen in den kommenden Monaten mit rund 40 Mitarbeitern einen Austausch namens XDEX starten werde.
- Er sagte, dass das Unternehmen durch die Beliebtheit von Kryptowährungen bei Investoren in das Krypto-Geschäft gedrängt wird.
- Grupo XP ist die größte Finanzgruppe in Brasilien, bestehend aus Unternehmen mit verschiedenen Geschäftsmodellen.
Gründer von Krypto-Börse Huobi trifft Putin-Berater in Peking
- Leon Li, Gründer und CEO von Huobi, einem führenden Kryptowechsel mit chinesischen Wurzeln, hat sich kürzlich mit dem russischen Wirtschaftswissenschaftler und Berater von Präsident Wladimir Putin, Sergey Glasjew, getroffen.
- Am Hauptsitz des Unternehmens in Peking diskutierten die beiden über Kryptowährungen, die Blockchain-Technologie und Huobis möglichen Eintritt in Russlands Finanzmärkte.
- Glazyev sagte: "Wenn die Huobi Group ein gutes Beispiel für den Markt geben kann, wird dies eine große Hilfe für Russlands nationale Gesetzgebung zu Blockchain und Kryptowährungen sein."
Bitmain stellt neuen ASIC-Chip vor, der in Antminer integriert werden soll
- Der Mining-Gigant Bitmain hat seinen ASIC-Chip der nächsten Generation vorgestellt, der bald in den neuen "Antminer"-Maschinen zum Krypto-Mining verwendet werden soll.
- Ein ASIC-Chip (Application-Specific Integrated Circuit) ist ein Teil einer maßgeschneiderten Mining-Hardware, die darauf ausgerichtet ist, Kryptowährung basierend auf einem speziellen Hashing-Algorithmus zu minen.
- Erst am Donnerstag hat der Bitcoin-Mining-Software-Hersteller Bitfury Group seinen eigenen ASIC-Chip namens Bitfury Clarke vorgestellt, den das Unternehmen in eine Reihe von Hardware einschließlich seiner Mining-Server integrieren will.
eCash-Gründer David Chaum macht mit Elixxir-Blockchain kühne Versprechen
- Über 30 Jahre nach der Schaffung von eCash, einem Vorläufer von Bitcoin und anderen Kryptowährungen, die die Cypherpunk-Bewegung der 1980er Jahre hervorbrachten, ist Dr. David Chaum wieder in der Öffentlichkeit mit dem Anspruch, "die weltweit schnellste Kryptowährung" erfunden zu haben.
- Das von ihm vor Jahrzehnten angelegte Konzept von "privaten Schlüsseln" - und "öffentlichen Schlüsseln" ist nach wie vor die Grundlage dafür, wie Kryptowährungen in Brieftaschen gesichert werden.
- Elixxir "schummelt" effektiv, indem es "im Voraus" Public-Key-Operationen durchführt, was laut Chaum zuvor nicht versucht wurde und was bis zu 1000-mal schneller ist als jede andere existierende Blockchain.
Meldungen vom 21.09.
- Preis von Ripples XRP verdoppelt sich innerhalb 24 Stunden
- Große russische Banken sehr daran interessiert, mit Krypto zu arbeiten
- Pläne für an australischen Dollar gekoppelten Stablecoin im Gange
- SEC beginnt Prüfung von physisch gedecktem Bitcoin-ETF
Meldungen vom 20.09.
- Europol warnt vor Trend zu anonymen Kryptowährungen
- Japans Krypto-Börse Zaif gehackt, 59 Millionen Dollar Verluste
- Angriffe mit Mining-Schadsoftware um fast 500 Prozent gestiegen
Meldungen vom 19.09.
- Britische Gesetzgeber fordern "dringend" stärkere Krypto-Überwachung
- Ripples XRP: Preisanstieg wegen Nachricht über YouTube-Anwendung
- Finanzminister Olaf Scholz bezweifelt, dass Kryptowährungen Fiat ersetzen können
- Singapur: Zentralbanker sieht Krypto-Token nicht als Wertpapiere an
- Trading-Legende Don Wilson: Asiens Nachfrage nach Bitcoin-Futures hoch
- Schweizer Startup kündigt an Gold gekoppelte Kryptowährung an
- Brasiliens Kartellwächter prüft Banken im Kryptowährungshandel
- Schweiz berichtet Israel über Erfahrungen mit Blockchain-Regulierung
- Fidelity Investments will Krypto-Produkte bis Jahresende veröffentlichen
Meldungen vom 18.09.
- Scharia-konforme Kryptowährung mit Gold-Deckung an Börse notiert
- Taiwan setzt auf günstige Krypto- und Blockchain-Regulierung
- Gründer von Milliarde-Fonds planen Yen-basierten Stablecoin
- Chinas Zentralbank fordert Bürger auf, ICO-Betreiber anzuzeigen
- Hacker nutzen indische Regierungs-Webseiten zum Krypto-Mining
- Zahl der Krypto-bezogenen Gerichtsverfahren erreicht Rekordhoch
- Palästinenser nutzen Bitcoin, um über Grenzen hinweg zu handeln
- Krypto-Börsen in Korea beenden Fiat-Auszahlungen für unverifizierte Konten
Mehr Krypto-Themen finden Sie hier.
Weitere Meldungen aus dem Tech-Report der DWN finden Sie hier.
