Fake, Fake-Stake-Attacken: Sicherheitslücke bei 26 jüngeren Kryptowährungen entdeckt

Quelle: Shutterstock

Fake-Stake-Attacken: Sicherheitslücke bei 26 jüngeren Kryptowährungen entdeckt

Eines der geflügelten Worte des gesamten Ökosystems der Kryptowährungen lautet: „Be your own bank.“ Jede Bank verspricht der Kundschaft, dass Einlagen sicher sind. Ist man nun jedoch seine eigene Bank, hat man auch für die Sicherheit der eigenen Krypto-Einlagen zu sorgen. Man rüstet sich aus mit 28-stelligen Passwörtern, Google Authenticator und Hardware Wallets. Doch was, wenn der Quellcode einer vermeintlich sicheren Währung selbst Schwachstellen hat?

Immer wieder liest man von Hackerangriffen und Sicherheitslücken im Krypto-Ökosystem. So wurde die von Ethereum geplante Hard Fork namens Constantinople wegen Sicherheitslücken verschoben, bezüglich Monero und illegales Mining hat sich der Begriff des Cryptojackings eigens dafür entwickelt und auch Miner gerieten erst kürzlich ins Visier der Angreifer. Wie überall gibt es auch im Krypto-Ökosystem gute und schlechte Mächte. Die guten Mächte tun gut daran, auf bestehende Sicherheitslücken aufmerksam zu machen und dafür kann man ihnen dankbar sein.

Fake-Stake-Attacken

Vier Forscher von der University of Illinois haben nun eine Veröffentlichung vorgelegt, aus der Sicherheitslücken bei fünf von 70 untersuchten Proof-of-Stake-Währungen hervorgehen. Die prominentesten Vertreter darunter sind Qtum (Platz 31), PivX (Platz 79) und der bereits seit 2013 bestehende Peercoin (Platz 187). Das Problem „besteht bereits seit mehreren Jahren, doch hat es bisher niemand bemerkt“, heißt es in dem Bericht. Die Wurzel des Problems liegt in der „[…] Validierung des Proof-of-Stakes. So geraten nicht vollständig überprüfte Daten auf die wertvollen Speichermedien [der Masternodes]“, heißt es weiter. Die Forscher nennen diese Schwachstelle „Fake Stake Attacks“, denn die Masternodes greifen auf Datensätze von Stakern zu, die unter Umständen keinen einzigen Coin der betroffenen Währung besitzen müssen. Im schlimmsten Fall könne es sogar zu einer 51-Prozent-Attacke führen, die dem Angreifer die Kontrolle über die Blockchain geben könnte.

Proof of Work vs. Proof of Stake

Nur um unnötigen Verwirrungen vorzubeugen: Bitcoin (und Litecoin, Ethereum, Dash und Monero) funktioniert nicht über Proof of Stake, sondern über Proof of Work. Dabei wird Rechenleistung eingesetzt, um ein mathematisches Problem zu lösen. Das Ergebnis ist ein neuer Block, der Arbeit erfordert hat und durch über 10.000 Masternodes validiert wird. Beim Proof of Stake tritt an die Stelle der Rechenleistung eine „Lotterie, die auf der Anzahl der gehaltenen Coins basiert“ – je mehr Coins man hat, desto größer die Wahrscheinlichkeit, dass man den Block „gewinnt“. Auch hier ist das Ergebnis ein Block, der von Masternodes validiert wird. Der Anreiz für die sogenannten Staker (die oft auch Masternodes betreiben) ist klar: Sie halten die entsprechende Währung und sind folglich daran interessiert, die Währung glaubwürdig zu erhalten. „Der Wettbewerb im Mining [der Blöcke] wird [also] von der materiellen [= Rechenzentren] auf die finanzielle Ebene verlagert“, schreiben die Wissenschaftler in durchaus kritischem Ton.

Fazit


Fake, Fake-Stake-Attacken: Sicherheitslücke bei 26 jüngeren Kryptowährungen entdeckt
[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Wie gravierend die entdeckte Lücke tatsächlich ist, lässt sich nur schwer bewerten. Für die Krypto-Community im Ganzen spielt sie jedenfalls keine große Rolle. Schließlich basieren die meisten der Top-50-Währungen auf Proof of Work. Der seit mehr als zehn Jahren wasserdichte Quellcode von Bitcoin dürfte hier der schlagendste Beweis sein. Bei den für Fake-Stake-Attacken anfälligen Währungen fällt vor allem eines auf: „Einige Passagen wurden [von Bitcoin] übernommen, ohne allzu großes Augenmerk auf die Sicherheit zu legen. Daraus entstanden neue Sicherheitslücken, die es im Quellcode von Bitcoin nicht gegeben hat“, meinen die Forscher in einem Medium-Artikel vom 22. Januar. Dennoch bleibt der Weg von der Sicherheitslücke zum Diebstahl der entsprechenden Währung ein weiter.

Update am 29.01 13:56: In der Zwischenzeit haben die meisten Projekte bereits die nötigen Sicherheitsupdates veröffentlicht.

Mehr zum Thema:

Ähnliche Artikel

Fake, Fake-Stake-Attacken: Sicherheitslücke bei 26 jüngeren Kryptowährungen entdeckt
Australische Drogenfahnder sichern Krypto-Assets in Millionenhöhe
Bitcoin

In einem Paket sichergestellte Drogen brachten australische Ermittler auf die Spur eines Rekordfundes. Wie es zur größten Beschlagnahmung von Krypto-Assets in der Geschichte des Landes kam.

Fake, Fake-Stake-Attacken: Sicherheitslücke bei 26 jüngeren Kryptowährungen entdeckt
51-Prozent-Attacke auf Vertcoin (VTC)
Altcoins

Unbekannte haben am Wochenende eine 51-Prozent-Attacke auf das Netzwerk des Altcoin Vertcoin (VTC) durchgeführt. Dabei kam es zu einer Reorganisierung der Blockchain. Finanziell gelohnt hat sich der Angriff für den oder die Täter indes nicht. Es handelt sich bereits um die zweite erfolgreiche 51-Prozent-Attacke auf Vertcoin.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Fake, Fake-Stake-Attacken: Sicherheitslücke bei 26 jüngeren Kryptowährungen entdeckt
China: Test digitaler Staatswährung bis Jahresende
Regierungen

Das Wettrennen um die Einführung digitaler Staatswährungen geht in die nächste Runde. Kurz nachdem Frankreich den Test eines digitalen Euro angekündigt hatte, zieht China nun nach. In Shenzen und Suzhou sollen sieben Institute ausprobieren, wie und wofür eine digitale Staatswährung genutzt werden könnte.

Fake, Fake-Stake-Attacken: Sicherheitslücke bei 26 jüngeren Kryptowährungen entdeckt
Blockchain-Strategie der Bundesregierung – Nichts als „heiße Luft“?
Politik

Ab 2020 gelten in Deutschland neue Regeln für die Verwahrung von Krypto-Assets. Allerdings gibt es noch einige offene Fragen, vor allem hinsichtlich der Verwaltung digital verbriefter Wertpapiere in Form von Security Token. In einer Antwort auf eine schriftliche Anfrage des Parlamentariers Frank Schäffler schafft die Bundesregierung Klarheit – wenn auch nur bedingt.

Fake, Fake-Stake-Attacken: Sicherheitslücke bei 26 jüngeren Kryptowährungen entdeckt
Altcoin-Marktanalyse: Binance Coin gewinnt, Top 10 in bearishen Gefilden
Kursanalyse

Insgesamt ist das Bild bei den Altcoins diese Woche als überwiegend freundlich zu bewerten. Gerade einige Kryptowährungen aus der zweiten und dritten Reihe weisen teils ansehnliche Kursgewinne auf.

Fake, Fake-Stake-Attacken: Sicherheitslücke bei 26 jüngeren Kryptowährungen entdeckt
Proof of Stake soll Dash-Netzwerk Leben einhauchen
Altcoins

Dash hatte 2019 im Vergleich zu den Vorjahren mit einer schwachen Marktkapitalisierung zu kämpfen. Gründe dafür liegen laut Ryan Taylor in der Vergütungsstruktur des Netzwerks, das eine Verteilung der Blockrewards an Miner und Masternodes vorsieht. Daher hat der CEO nun eine Änderung des Konsensverfahrens in Erwägung gezogen. In Zukunft könnte statt eines Proof of Work ein Proof of Stake zum Einsatz kommen.

Angesagt

Ethereum: Istanbul nach Komplikationen live
Ethereum

Das Ethereum-Netzwerk hat die Hard Fork Istanbul erfolgreich abgeschlossen. Ein Großteil des Netzwerks hat auf die neue Blockchain umgesattelt – entgegen einiger Bedenken von Ethereum-Entwicklern. Der Ether-Kurs konnte von der Fork bislang jedoch nicht profitieren.

Meinungs-ECHO: Bitcoin-Kurs bei 250k – auch ohne Halving
Insights

Ein Schock für die DigiByte Community: Die Bitcoin-Börse Poloniex verbannt den Coin, nachdem der DigiByte-Gründer gegen Tron gestänkert hat. Der US-amerikanische Finanzminister Mnuchin ist Konzernwährungen wie Libra gegenüber prinzipiell offen – solange sie denn nach den Regeln tanzen. Unterdessen erklärt Tim Draper, dass sein Bullentum nicht auf Halvings basiert. Das Meinungs-ECHO.

Bitcoin und traditionelle Märkte – Bitcoin weiter Schlusslicht
Märkte

Die Korrelation Bitcoins mit den übrigen Märkten ist weiterhin gering. Das gilt auch für die Volatilität, die unter drei Prozent liegt. Leider liegt die mittlere Performance Bitcoins weiterhin unter -0,5 Prozent.

Regulierungs-ECHO: Auf gute Nachbarschaft – Österreich und Deutschland wappnen sich für das Krypto-Jahr 2020
Märkte

Deutschland und Österreich bringen sich für das Schlüsseljahr 2020 in Stellung, während dänischen Bankmitarbeitern der Riegel vor Kryptowährungen geschoben wurde und ein karibischer Stable Coin das Schwimmen im Krypto-Gewässer lernt. Zudem können sich Krypto-Verwahrer nun zwar bei der BaFin registrieren, aber wenn es nach der russischen Zentralbank-Chefin geht, auch genauso gut Tulpen in ihr Sortiment nehmen. Das Regulierungs-ECHO.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: