Konferenz Sicherheitslücken beliebter Bitcoin-Börsen aufgezeigt

Christian Stede

von Christian Stede

Am · Lesezeit: 3 Minuten

Christian Stede

Christian ist freiberuflicher Journalist. Er ist davon überzeugt, dass die Blockchain-Technologie ein noch ungeahntes Umweltschutz- und Nachhaltigkeitspotenzial bietet.

Aufgebrochenes Vorhängeschloss
Teilen
Jetzt anhören
BTC19,335.34 $ 6.79%

Welche Möglichkeiten haben Angreifer, kryptologische Schlüssel abzugreifen oder zu generieren? Zwei absolute Cracks der Branche haben sich diese Frage gestellt und ihre Ergebnisse auf der IT-Sicherheitskonferenz Black Hat mitgeteilt.

Anfang des Monats hat die IT-Sicherheitskonferenz Black Hat stattgefunden. Aufgrund der COVID-19 Pandemie fand die diesjährige Austragung online statt. Ein Thema war die Sicherheit von Bitcoin-Börsen. Die Ergebnisse sind teilweise alarmierend. Einige Forscher haben sich genau angesehen, welche Lücken einige der Wallets, die gerne benutzt werden, aufweisen, wie das Nachrichtenportal Wired in einem aktuellen Artikel schreibt. 


Zwar ist das „Aufbrechen“ eines virtuellen Schlosses eine komplizierte und komplexe Angelegenheit. Angreifer jagen den Tresor nicht in die Luft, sondern probieren solange bestimmte kryptographische Schlüssel aus, bis das Schloss irgendwann aufgeht. Das ist zwar mitunter sehr aufwendig, aber nicht unmöglich, wie die Experten bei der Konferenz bekannt gaben.

Um ein Höchstmaß an Sicherheit zu gewährleisten, nutzen die Krypto-Börsen „eine Möglichkeit, die privaten Schlüssel der Kryptowährung in verschiedene Komponenten und verschiedene Freigaben aufzuteilen, damit keine Partei jemals den vollständigen Schlüssel kennt und es keinen einzigen Fehlerpunkt gibt. Wir haben jedoch einige Fehler bei der Einrichtung dieser Schemata festgestellt, die nicht nur theoretischer Natur sind. Sie könnten wirklich von einer böswilligen Partei durchgeführt werden“, sagt Jean-Philippe Aumasson, Mitbegründer des auf den Austausch von Kryptowährungen spezialisierten Technologieunternehmens Taurus Group und Vizepräsident bei Kudelski Security. Zusammen mit Omer Shlomovits, Mitbegründer des Mobile Wallet-Herstellers ZenGo, haben sie bei der Black Hat drei unterschiedliche, mögliche Szenarien dargestellt, mit denen es Angreifern gelingen könnte, in den Besitz fremder Schlüssel zu gelangen.

Experten decken drei Angriffs-Szenarien auf

Im ersten Szenario wiesen sie auf die Sicherheitslücke einer Open-Source-Library einer bekannten Krypto-Börse hin, ohne diese jedoch namentlich zu nennen. Diese Lücke könne aber nur von einem Mitarbeiter der Börse oder eines beteiligten Finanzinstitutes vorgenommen werden.

Auch im zweiten Szenario kommt der Angriff über eine Open-Source-Library zustande, diesmal auf Seiten einer Firma, die digitale Schlüssel verwaltet. Über wiederholte Aktualisierungen sei es möglich, private Schlüssel zu extrahieren. Auch hier nannten die Experten die betreffende Firma jedoch nicht.

Das dritte Szenario ist laut Meinung der beiden Experten das gefährlichste. Schon bei der Generierung der Schlüssel für die beiden Parteien kann es zu Problemen kommen. Beide Seiten müssen bestätigen, die richtigen Schlüssel zu besitzen, ohne deren Inhalt preiszugeben. Die Forscher fanden jedoch heraus, dass diese Überprüfung bei dem von der Krypto-Börse Binance entwickelten Open-Source–Protokoll sehr lückenhaft war. Angreifer könnten daher an dieser Stelle private Schlüsseldaten abfragen. Binance hat dieses Problem jedoch erkannt und im März behoben. Auch in Deutschland wird Binance in Kürze vertreten sein.

Anzeige

Bitcoin, Aktien, Gold und ETFs in einer App handeln!

Zuverlässig, Einfach, Innovativ - Deutschlands beliebteste Finanzinstrumente einfach und sicher handeln.

Die Vorteile:
☑ Kostenloses 40.0000 EUR Demokonto
☑ Registrierung in nur wenigen Minuten
☑ PayPal Ein-/Auszahlung möglich
☑ 24/7 verfügbar + mobiler Handel

Zum Anbieter

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Kryptokompass #41 – inkl. gratis Prämie (u.a. Ledger Nano S)

Der passende Krypto-Portfolio für jeden Anleger

Das Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 50 Seiten Insights, Analysen, KnowHow

Streng limitiert: Inkl. gratis Prämie im Abo

Gratis Ledger Nano S, 30€ Amazon Gutschein oder 24 Karat vergoldete Bitcoin Münze

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter