Am Dienstag wurde Ether, der digitale Token der Ethereum-Blockchain, im Wert von Hunderten von Millionen Dollar eingefroren kryptowährung Wallet, weil eine Person „versehentlich“ einen Fehler ausgelöst hat.
Parity, ein Anbieter von Kryptowährungs-Wallets, sagte in einer Sicherheitswarnung, dass er in seinem Wallet-Bibliotheksvertrag des Standard-Multi-Sig-Vertrags eine „Sicherheitslücke“ entdeckt habe, die es Benutzern ermöglichte, den Code zu ändern und Besitzer von Wallets zu werden, die nicht dazugehörten zu ihnen. Das Unternehmen sagte, dass eine Person die Brieftasche „selbstmordgefährdet“ habe, ihren Code löschte und alle darin enthaltenen Ether-Token einfror.
Parity Tech hat mitgeteilt, dass Benutzer mit Assets in einem Multi-Sig-Wallet betroffen sind, das in Parity Wallet erstellt wurde und nach dem 20. Juli bereitgestellt wurde. "Wir analysieren die Situation und untersuchen alle möglichen Auswirkungen und Lösungen", sagte Parity in der Sicherheitswarnung.
Parity enthüllte, dass es bei der Behebung eines Fehlers, durch den Hacker im Juli 32 Millionen US-Dollar von wenigen Multi-Signatur-Wallets stehlen konnten, unwissentlich eine neue Schwachstelle in seine Systeme eingeführt hatte, die es einem Benutzer ermöglichte, der alleinige Eigentümer jeder einzelnen Multi-Signatur-Wallet zu werden – Es wurde möglich, dass die Schwachstelle den Parity Wallet-Bibliotheksvertrag in eine reguläre Multi-Sig-Wallet umwandelt.
Laut ihnen wurde diese Sicherheitsanfälligkeit am Dienstag versehentlich ausgelöst und anschließend löschte ein Benutzer die in eine Wallet verwandelte Bibliothek, wodurch der Bibliothekscode gelöscht wurde, was wiederum alle Multi-Sig-Verträge unbrauchbar machte und Gelder eingefroren wurden, da ihre Logik darin enthalten war die Bibliothek.
Parity hat den Betrag der eingefrorenen Währung nicht bekannt gegeben, aber nach Schätzungen des französischen Hackers Matt Suiche könnte 1 Million in Ether eingesperrt sein, was etwa 280 Millionen US-Dollar entspricht.
Für diejenigen, die es nicht wissen, ist Ethereum die zweitgrößte Kryptowährung nach Bitcoin, Bereitstellung eines Kryptowährungstokens oder virtueller Münzen namens „Ether“. Parity Technologies ist ein großer Anbieter von Kryptowährungs-Wallets und wird von vielen verwendet, um mit der Ethereum-Blockchain zu interagieren.
Wer war es?
Der Fehler wurde von einem Benutzer ausgelöst, der im Entwicklerforum GitHub den Handle devops199 nennt, während er den Parity-Code nach Möglichkeiten durchsuchte, ihn auszunutzen.
🍿🍸😬 😬 pic.twitter.com/lKV7Hm4rD7
— MyEtherWallet | MEW (@myetherwallet) 7. November 2017
Parity hat Benutzer davor gewarnt, neue Multi-Signatur-Wallets zu öffnen oder Ether „auf Wallets, die bereits bereitgestellt wurden und bereits verwendet werden“, zu übertragen, bis das Problem behoben ist. Diese Entwicklung unterstreicht jedoch den zugrunde liegenden Sicherheitdienst Problem, das die Wallets und ihre Benutzer betrifft.
