Bitcoin-Entwickler verheimlichten Fehler, der zum Crash hätte führen können

 

Mehr zum Thema.

Benachrichtigung über neue Artikel:  
 
Lesezeit: 4 min
22.09.2018 22:58
Ein Software-Fehler, den die Bitcoin-Core-Entwickler zunächst verschwiegen hatten, erlaubte das unbegrenzte Erzeugen von Bitcoins.
Bitcoin-Entwickler verheimlichten Fehler, der zum Crash hätte führen können

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

TOP-Meldung

Bitcoin-Entwickler verheimlichten Fehler, der unbegrenzte Inflation zuließ

Der Programmierfehler von Bitcoin Core war noch viel schlimmer, als die Entwickler anfänglich zunächst mitgeteilt hatten. Schon der ursprünglich Bericht, wonach die Sicherheitslücke dazu genutzt werden konnte, einen Teil des Netzwerks herunterzufahren, hatte die Bitcoin-Welt erschüttert.

Doch obwohl dies schon schlimm war, hat sich nun herausgestellt, dass die Entwickler von Bitcoin Core einen zweiten, viel größeren Teil des Fehlers zunächst geheim gehalten hatten.

Wie durch einen offiziellen CVE-Bericht (Common Vulnerabilities and Exposures) offen gelegt, hätte ein Angreifer den Fehler ausnutzen können, um neue Bitcoin zu erzeugen, und zwar über die maximale Grenze von 21 Millionen hinaus.

Durch das aufgeblähte Angebot an Bitcoin hätte der Preis massiv abstürzen können. Und im schlimmsten Fall hätten die Benutzer das Vertrauen in Bitcoin verloren, sodass der Preis ins Bodenlose gestürzt wäre und die Miner den Betrieb aufgrund der damit einhergehenden Verluste eingestellt hätten.

Aufgrund der möglichen katastrophalen Auswirkungen des Fehlers entschieden sich die Entwickler daher, ihn zunächst geheim zu halten, um sich Zeit zu verschaffen, ihn zu beheben und Miner dazu aufzufordern, ihre Software zu aktualisieren.

Der CVE-Bericht von Bitcoin Core-Entwicklern erklärt: "Um ein schnelle Upgrades zu fördern, wurde die Entscheidung getroffen, die weniger schwerwiegende Denial-of-Service-Schwachstelle sofort zu patchen und gleichzeitig Miner, Unternehmen und andere betroffene Systeme zu informieren, während wir die Veröffentlichung der vollständigen Ausgabe, um den Systemen Zeit für ein Upgrade zu geben."

Und dieser Plan scheint auch funktioniert zu haben. Mehr als die Hälfte der Hash-Rate von Bitcoin hat auf die gepatchte Software-Version aufgerüstet, was bedeutet, dass der Angriff nicht länger verwendet werden kann. Zudem haben die Entwickler "keine Kenntnis von Versuchen, diese Sicherheitsanfälligkeit auszunutzen", heißt es in dem Bericht.

Laut dem Bericht hatte ein anonymer Benutzer den Entwicklern von Bitcoin Core und Bitcoin ABC (der am meisten genutzten Softwareimplementierung von Bitcoin Cash) einen Bericht über den Denial-of-Service-Fehler eingereicht. Ungefähr zwei Stunden später erkannte der Chaincode-Entwickler und Bitcoin Core-Entwickler Matt Corallo, dass der Fehler ausgenutzt werden konnte, um unbegrenztes Bitcoin zu drucken.

Da Benutzer jetzt verschiedene Versionen der Bitcoin-Software ausführen, besteht die Gefahr, dass das Netzwerk vorübergehend in zwei Teile aufgeteilt wird und dann wieder zusammenkommt. Transaktionen auf der Kette, auf denen alte Software läuft, könnten schließlich verloren gehen. Nutzer sollten daher länger warten, bis sie eine Transaktion als verifiziert betrachten.

Wurde die Schwachstelle bereits zum Erzeugen von Bitcoins ausgenutzt?

Der Bitcoin Core-Entwickler Pieter Wuille sagt, dass Bitcoin-Benutzer aufgrund der Leistungsfähigkeit des neuen Codes verdächtige Aktivitäten bereits erkennen könnten. Ein Knoten mit der neuen Software 0.16.3 würde das Problem sofort erkennen.

Während Bitcoin Core, Litecoin und einige andere Münzen, die auf dem Bitcoin Core-Code basieren, einen Patch für den Exploit veröffentlicht haben, haben andere dies noch nicht getan - und könnten daher weitherhin anfällig für den Inflationsfehler sein.

Weitere Meldungen

Größte Finanzgruppe Brasiliens startet Börse für Bitcoin und Ethereum

  • Der Chief Executive Officer von Grupo XP Guilherme Benchimol sagte zu Bloomberg, dass das Unternehmen in den kommenden Monaten mit rund 40 Mitarbeitern einen Austausch namens XDEX starten werde.
  • Er sagte, dass das Unternehmen durch die Beliebtheit von Kryptowährungen bei Investoren in das Krypto-Geschäft gedrängt wird.
  • Grupo XP ist die größte Finanzgruppe in Brasilien, bestehend aus Unternehmen mit verschiedenen Geschäftsmodellen.

Gründer von Krypto-Börse Huobi trifft Putin-Berater in Peking

  • Leon Li, Gründer und CEO von Huobi, einem führenden Kryptowechsel mit chinesischen Wurzeln, hat sich kürzlich mit dem russischen Wirtschaftswissenschaftler und Berater von Präsident Wladimir Putin, Sergey Glasjew, getroffen.
  • Am Hauptsitz des Unternehmens in Peking diskutierten die beiden über Kryptowährungen, die Blockchain-Technologie und Huobis möglichen Eintritt in Russlands Finanzmärkte.
  • Glazyev sagte: "Wenn die Huobi Group ein gutes Beispiel für den Markt geben kann, wird dies eine große Hilfe für Russlands nationale Gesetzgebung zu Blockchain und Kryptowährungen sein."

Bitmain stellt neuen ASIC-Chip vor, der in Antminer integriert werden soll

  • Der Mining-Gigant Bitmain hat seinen ASIC-Chip der nächsten Generation vorgestellt, der bald in den neuen "Antminer"-Maschinen zum Krypto-Mining verwendet werden soll.
  • Ein ASIC-Chip (Application-Specific Integrated Circuit) ist ein Teil einer maßgeschneiderten Mining-Hardware, die darauf ausgerichtet ist, Kryptowährung basierend auf einem speziellen Hashing-Algorithmus zu minen.
  • Erst am Donnerstag hat der Bitcoin-Mining-Software-Hersteller Bitfury Group seinen eigenen ASIC-Chip namens Bitfury Clarke vorgestellt, den das Unternehmen in eine Reihe von Hardware einschließlich seiner Mining-Server integrieren will.

eCash-Gründer David Chaum macht mit Elixxir-Blockchain kühne Versprechen

  • Über 30 Jahre nach der Schaffung von eCash, einem Vorläufer von Bitcoin und anderen Kryptowährungen, die die Cypherpunk-Bewegung der 1980er Jahre hervorbrachten, ist Dr. David Chaum wieder in der Öffentlichkeit mit dem Anspruch, "die weltweit schnellste Kryptowährung" erfunden zu haben.
  • Das von ihm vor Jahrzehnten angelegte Konzept von "privaten Schlüsseln" - und "öffentlichen Schlüsseln" ist nach wie vor die Grundlage dafür, wie Kryptowährungen in Brieftaschen gesichert werden.
  • Elixxir "schummelt" effektiv, indem es "im Voraus" Public-Key-Operationen durchführt, was laut Chaum zuvor nicht versucht wurde und was bis zu 1000-mal schneller ist als jede andere existierende Blockchain.

Meldungen vom 21.09.

Meldungen vom 20.09.

Meldungen vom 19.09.

Meldungen vom 18.09.

Mehr Krypto-Themen finden Sie hier.

Weitere Meldungen aus dem Tech-Report der DWN finden Sie hier.


Mehr zum Thema:  

DWN
Finanzen
Finanzen Das Zeitalter der entfesselten Spekulation in der Altersvorsorge hat begonnen

Weil die privaten Altersvorsorge-Systeme keine Rendite mehr erwirtschaften können, erwägt die EU eine komplette Öffnung – auch und...

DWN
Deutschland
Deutschland Polnische LOT rettet den bankrottreifen Ferienflieger Condor

Der finanziell angeschlagene Ferienflieger Condor hatte noch bis Ende März Zeit, einen neuen Investor zu finden - ansonsten hätte ein...

DWN
Deutschland
Deutschland Geplante Tesla-Fabrik in Brandenburg: IG Metall befürchtet Aushebelung von Arbeitnehmerrechten

Es bahnt sich Streit um die neue geplante Großfabrik von Tesla in Brandenburg an: Die Gewerkschaften werfen dem Hersteller vor, das...

DWN
Deutschland
Deutschland Baden-Württemberg: Mann erschießt sechs Familienmitglieder

Nach Schüssen in Rot am See im Nordosten Baden-Württembergs hat die Polizei bestätigt, dass sechs Menschen ums Leben gekommen sind.

DWN
Finanzen
Finanzen Goldman Sachs beendet Zusammenarbeit mit rein „weißen und männlichen“ Vorständen

Um die Vielfalt zu fördern, will die US-Investmentbank Goldman Sachs keine Börsengänge von Unternehmen mehr begleiten, deren...

DWN
Politik
Politik Deutschland setzt aktive Rolle im Libyen-Konflikt fort: Maas nimmt an Friedens-Gipfel in Algerien teil

In Algerien fand ein Libyen-Gipfel unter Beteiligung von sechs afrikanischen Staaten statt. Außenminister Heiko Maas reiste zum Gipfel, um...

DWN
Politik
Politik Mit der Geduld am Ende: Zehntausende Griechen protestieren gegen Migrationskrise auf den Inseln

Offenbar geht den Griechen auf den von der Migrationskrise betroffenen Insel langsam die Geduld aus. Es kam erstmals zu einem koordinierten...

DWN
Politik
Politik SPD schließt Sarrazin aus - weil sie keine besseren Argumente hat

Die SPD wirft Thilo Sarrazin aus der Partei. Mit den Thesen des umstrittenen Autors setzt sich die Parteiführung nicht auseinander -...

DWN
Finanzen
Finanzen Sigmar Gabriel soll Aufsichtsrat bei der Deutschen Bank werden

SPD-Politiker Sigmar Gabriel soll in den Aufsichtsrat der Deutschen Bank. Das Geldinstitut hat ihn für einen Sitz im Kontrollgremium...

DWN
Deutschland
Deutschland Umweltschützer fordern Erhöhung von Diesel-Preis um 53 Cent, Behörde um 70 Cent

Nach Vorstellungen des Umweltverbands BUND soll sich der Literpreis für Diesel bis 2030 um 53 Cent verteuern. Das Umweltbundesamt fordert...

DWN
Finanzen
Finanzen Deutscher Ökonom appelliert an Europas Machthaber: Niedrigzinsen stoppen, Haushalts-Disziplin einhalten

Der deutsche Ökonom und Denkfabrik-Chef Daniel Gros richtet einen dringenden Appell an Europas Entscheider: Stoppt endlich die...

DWN
Weltwirtschaft
Weltwirtschaft Corona-Virus lässt Öl- und Rohstoffpreise auf tiefste Stände seit zwei Monaten fallen

Das Corona-Virus zieht immer weitere Kreise. Nun schürt es auch die Angst der Rohstoffanleger. So fallen die Preise für Öl, Kupfer und...

DWN
Weltwirtschaft
Weltwirtschaft Geringes Wirtschaftswachstum treibt Arbeitslosenzahlen weltweit in die Höhe

Die Konjunktur kühlt sich global immer mehr ab und wirkt sich in vielen Bereichen negativ aus. Die Weltarbeitsorganisation (ILO) rechnet...

DWN
Deutschland
Deutschland Daimler dementiert Pressebericht: Keine Kürzung des Absatzziels für Elektro-SUV

Die Ereignisse beim deutschen Autobauer Daimler überschlagen sich derzeit: Erst verkündete der Vorstand eine weitere Gewinnwarnung, dann...

celtra_fin_Interscroller