NEO-Bug: „Kein Diebstahl von Token möglich“

Quelle: Shutterstock

NEO-Bug: „Kein Diebstahl von Token möglich“

Am Wochenende machte eine Nachricht von einem Bug bei NEO-Nodes die Runde. Der vom chinesischen Software-Giganten Tencent entdeckte NEO-Bug soll es Angreifern potenziell möglich machen, Kryptowährungen aus Wallets von NEO-Node-Betreibern abzuziehen. NEO-Mitgründer Erik Zhang gab nun – zumindest teilweise – Entwarnung.

Am 1. Dezember verkündete Tencent Security auf der chinesischen Social-Media-Plattform Weibo die Entdeckung eines Bugs in der NEO-Blockchain. Demnach setzen sich die Betreiber von NEO-Nodes der Krypto-Piraterie aus, wenn sie die Standardkonfiguration verwenden. So heißt es in der Mitteilung von Tencent:

„Das Monitoring des berühmten Blockchain-Projektes NEO […] förderte das Risiko von Remote-Piraterie zutage. Wenn ein Benutzer die NEO-Node mit der Standardkonfiguration startet und die Wallet öffnet, kann die digitale Währung aus der Ferne gestohlen werden.“

Tencent empfiehlt den Node-Betreibern dreierlei:

1. Update des NEO-Clients auf die aktuellste Version

2. Verzicht auf die Verwendung der RPC-Funktion und das Ändern der BindAdress in der Konfigurationsdatei auf 127.0.0.1

3. Falls nicht: RPC-Port ändern, HTTPS-basierte JSON-RPC-Schnittstelle aktivieren und die Firewall-Richtlinien entsprechend anpassen

So weit, so FUD. Was im Gegensatz zur Tencent-Warnung nicht so schnell die Runde machte, war die Antwort von NEO-Mitgründer Erik Zhang, die nur wenige Stunden auf sich warten ließ.

Erik Zhang: „Normale“ Nutzer nicht betroffen

Zhang versucht, den gemeinen NEO-Hodler zu beruhigen. „Normale User“ müssten sich demnach keine Gedanken machen, da die RPC-Funktion standardmäßig deaktiviert sei. Der Zugriff auf RPC kann zudem nur über den NEO-CLI Client erfolgen. Da es sich bei diesem um ein Kommandozeilenprogramm handelt, laufen technisch nicht versierte Benutzer auch nicht Gefahr, durch nachlässige Konfigurationsanpassungen Hackern Tür und Tor zu öffnen. Zhang schließt:

„Zusammenfassend besteht für den herkömmlichen NEO-Benutzer keine Gefahr durch Remote-Piraterie“

Da Zhang die Sicherheitslücke nicht dementiert, kann man davon ausgehen, dass für Betreiber von NEO-Nodes durchaus die Gefahr besteht bzw. bestand, bestohlen zu werden. Vermutlich weist Zhang auch aus diesem Grund auf das Bounty-Programm hin, dass NEO dieses Jahr unter dem Namen „NEO Vulnerability Bounty Program“ lanciert hat. Wer einen relevanten und vor allem unbekannten NEO-Bug findet, darf Anspruch auf eine Belohnung von NEO erheben.

Lies auch:  Ontology: Neo-Ableger will Skalierungsfrage über Sharding lösen

In den Richtlinien des Bounty-Programms heißt es:

„Wenn Verwundbarkeiten veröffentlicht werden, bevor NEO sie repariert oder veröffentlicht hat, entfällt die Belohnung.“

Tencent wird für die Entdeckung des NEO-Bugs also keine Belohnung für sich beanspruchen können.

BTC-ECHO

Die TOP 5 Krypto-Broker und Börsen: : Kryptowährungen kaufen, verkaufen oder traden - wir haben die besten Broker und Börsen zusammengestellt: Jetzt handeln

Anzeige

Ähnliche Artikel

Vitalik Buterin gibt Einblick in sein Portfolio
Vitalik Buterin gibt Einblick in sein Portfolio
Altcoins

Vitalik Buterin hat Einblick in sein Krypto-Portfolio gegeben. In einem Ask me Anything (AMA) auf Reddit verriet der Ethereum-Gründer und -Erfinder, welche Kryptowährungen er in seiner digitalen Brieftasche hält.

Der EOS-Kurs startet durch – Was steckt hinter dem Micro-Bull-Run?
Der EOS-Kurs startet durch – Was steckt hinter dem Micro-Bull-Run?
Altcoins

Der chinesische Ethereum-Konkurrent EOS vollzieht aktuell eine veritable Kursrallye. Mit einem Tagesplus von über 20 Prozent konnte der EOS-Kurs unter den Top-10-Kryptowährungen nach Marktkapitalisierung die stärksten Zuwächse verbuchen.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Bank of China schließt sich Blockchain-Plattform für Immobilien-Entwicklung an
    Bank of China schließt sich Blockchain-Plattform für Immobilien-Entwicklung an
    Blockchain

    Auch in China scheint sich die Blockchain-Technologie weiter großer Beliebtheit zu erfreuen.

    Solarbetriebene Mining-Farm gescheitert – Investoren erhalten Geld zurück
    Solarbetriebene Mining-Farm gescheitert – Investoren erhalten Geld zurück
    ICO

    Das spanische Start-up CryptoSolarTech hatte Lobenswertes geplant: die Errichtung einer Krypto-Mining-Anlage, die ihre Stromversorgung allein mit Solarenergie abdeckt.

    Vitalik Buterin gibt Einblick in sein Portfolio
    Vitalik Buterin gibt Einblick in sein Portfolio
    Altcoins

    Vitalik Buterin hat Einblick in sein Krypto-Portfolio gegeben. In einem Ask me Anything (AMA) auf Reddit verriet der Ethereum-Gründer und -Erfinder, welche Kryptowährungen er in seiner digitalen Brieftasche hält.

    Krisensicher: Bitcoin braucht kein Internet
    Krisensicher: Bitcoin braucht kein Internet
    Bitcoin

    Bitcoin ist krisensicher. Und zwar nicht nur in puncto technologischer Sicherheit.

    Angesagt

    Adaption: Samsung Galaxy S 10 enthält Bitcoin-Wallet
    Szene

    Bitcoin steht offenbar der nächste Adaptionsschub bevor. Denn die neueste Veröffentlichung aus dem Hause Samsung hat das Potential, Kryptowährungen weiter in Richtung Gesellschaftsmitte zu schieben.

    Mut zum Risiko – Junge Trader haben mehr Vertrauen in Bitcoin-Börsen als in den Aktienmarkt
    Krypto

    Fast die Hälfte der Online-Trader in der Altersgruppe der Millennials hat mehr Vertrauen in Krypto-Börsen als in klassische Börsen.

    Tesla-Gründer Elon Musk: Der Bitcoin ist „brillant“
    Bitcoin

    Tesla- und SpaceX-Gründer Elon Musk hält Bitcoin für „brillant“. Seiner Ansicht nach könne dieser zukünftig sogar Papiergeld ersetzen.

    Exklusiv-Interview: Patricia Zinnecker zum Rücktritt von Julian Hosp. Teil 2: „Als CEO kann man willkürlich Entscheidungen treffen“
    Interview

    Teil 2 des Exklusiv-Interviews mit Patricia Zinnecker, ehemalige Head of German Marketing, Communications & Community Management von TenX.