Zcash beseitigt Falschgeld-Sicherheitslücke

Quelle: Shutterstock

Zcash beseitigt Falschgeld-Sicherheitslücke

Falschgeld im Protokoll: Das Entwicklerteam von Zcash hat einen erheblichen Sicherheitsmangel behoben. Dieser ermöglichte es potentiellen Angreifern, Zcash zu „fälschen“ bzw. unechte Token der Kryptowährung herzustellen. Das Zcash-Team reagierte offenbar rechtzeitig.

Zcash ist ein sogenannter Privacy Coin, also darauf ausgelegt, den Nutzern komplette Anonymität bei Online-Zahlungen zu gewährleisten. Eine Sicherheitslücke im Protokoll hätte Zcash nun jedoch beinahe auf eine Inflation zusteuern lassen. Denn diese hätte es zugelassen, das man die Kryptowährung fälschen kann. Doch das Entwicklerteam verhinderte Schlimmeres.

Sicherheitslücke hätte Inflation ermöglicht

Wie das Team auf ihrem Blog berichtet, entdeckte es die Sicherheitslücke erstmalig im März 2018. Diese lag im Code, der unter manchen der Zero Knowledge Proofs liegt. Doch bereits im Oktober 2018 brachte das Team ein Update heraus, das die Sicherheitslücke schloss. Wie man dem Blogeintrag weiter entnehmen kann, habe die Sicherheitslücke vor den Entwicklern selbst niemand entdeckt, weswegen Schlimmeres verhindert werden konnte.

Durch eine Änderung des Protokolls hätten Angreifer eine künstliche Inflation erzeugen können. Damit wäre eine Ausschüttung zusätzlicher Zcash-Token möglich gewesen. Wie das Zcash-Team jedoch mitteilt, bedürfe es dafür einen „hohen Grad an Skills“, den nur wenige Hacker besitzen würden. Dennoch zögerte das Team offenbar noch einige Monate nach dem Update, bis sie damit an die Öffentlichkeit gingen. Allerdings gibt sich das Team optimistisch:

Zcash nutzt die ausgefeilteste und innovativste Kryptographie, die auf einer öffentlichen Blockchain verfügbar ist. Das Verschieben kryptographischer Grenzen ist von Natur aus riskant, und die Sicherheit der Benutzer ist für die Zcash Company von höchster Bedeutung. Wir glauben, dass die Schritte, die wir unternommen haben, um das Problem zu entschärfen, während wir daran arbeiten, die Sicherheit der Zcash-Benutzer zu gewährleisten, erfolgreich waren. Weitere Informationen zu den spezifischen Ereignissen, die sich seit der ersten Entdeckung der Verletzlichkeit von Fälschungen durch diese Offenlegung ergeben haben, werden in einem späteren Beitrag behandelt.

Im Weiteren will das Entwicklerteam der Zcash-Community nun andere Projekte wie Komodo oder Horizen unterstützen, die das betroffene Protokoll verwenden.

Die TOP 5 Krypto-Broker und Börsen: : Kryptowährungen kaufen, verkaufen oder traden - wir haben die besten Broker und Börsen zusammengestellt: Jetzt handeln

Anzeige

Ähnliche Artikel

Im Visier der Bundesbehörden: FBI bittet Bitconnect-Opfer um Mithilfe
Im Visier der Bundesbehörden: FBI bittet Bitconnect-Opfer um Mithilfe
Sicherheit

Das Federal Bureau of Investigation (FBI) bitte Bitconnect-Opfer bei der Aufklärung der Hintergründe des Scams um Mithilfe.

Vitalik Buterin gibt Einblick in sein Portfolio
Vitalik Buterin gibt Einblick in sein Portfolio
Altcoins

Vitalik Buterin hat Einblick in sein Krypto-Portfolio gegeben. In einem Ask me Anything (AMA) auf Reddit verriet der Ethereum-Gründer und -Erfinder, welche Kryptowährungen er in seiner digitalen Brieftasche hält.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    IBM: Blockchain-VP Jesse Lund sieht Bitcoin-Kurs langfristig bei einer Million US-Dollar
    IBM: Blockchain-VP Jesse Lund sieht Bitcoin-Kurs langfristig bei einer Million US-Dollar
    Bitcoin

    John McAfee ist nicht der Einzige, der einen Bitcoin-Kurs von einer Million US-Dollar für möglich hält.

    Nutzerdaten auf der Blockchain – Facebook-CEO Mark Zuckerberg spricht über Pro und Kontra
    Nutzerdaten auf der Blockchain – Facebook-CEO Mark Zuckerberg spricht über Pro und Kontra
    Blockchain

    Facebook-Gründer Mark Zuckerberg diskutierte in einem Interview mit Harvard-Professor Jonathan Zittrain den Einsatz von Blockchain im Internet.

    Brasilianische Bank BTG Pactual plant 15-Millionen-US-Dollar-STO
    Brasilianische Bank BTG Pactual plant 15-Millionen-US-Dollar-STO
    Invest

    Die brasilianische Bank BTG Pacual SA plant Angaben ihres CTOs zufolge die Herausgabe eines Security Token.

    Continental, Siemens und Commerzbank testen „Blockchain“ im Geldmarkt
    Continental, Siemens und Commerzbank testen „Blockchain“ im Geldmarkt
    Unternehmen

    Continental, die Commerzbank und Siemens vermelden ihre erste erfolgreiche „Blockchain“-Transaktion.

    Angesagt

    Im Visier der Bundesbehörden: FBI bittet Bitconnect-Opfer um Mithilfe
    Sicherheit

    Das Federal Bureau of Investigation (FBI) bitte Bitconnect-Opfer bei der Aufklärung der Hintergründe des Scams um Mithilfe.

    DEX-Duell: Bancor vs. Uniswap
    Krypto

    Der Kampf um die Vorherrschaft der dezentralen Exchanges (DEX) geht in die nächste Runde.

    Krypto-Adaption: Bahrain gibt Bitcoin eine Chance
    Regulierung

    Bahrain gibt Bitcoin (BTC) eine Chance. Dafür hat die Zentralbank des Landes eine Testumgebung veröffentlicht.

    Eine vergessene Anlageklasse: Die Anleihe und ihr Comeback durch Security Token
    Kommentar

    Die Meldung ist wie eine Bombe eingeschlagen: Das Berliner Krypto-Start-up Bitbond hat diese Woche bekanntgegeben, dass die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ihrem STO-Antrag stattgegeben hat.

    ×
    Anzeige