ETH-Spinoff entdeckt Ethereum-Sicherheitslücke

21. Januar 2019, 10:39
  • security
  • ethereum
image

Letzte Woche wurde ein geplantes Upgrade der Ethereum-Plattform kurzfristig abgeblasen.

Letzte Woche wurde ein geplantes Upgrade der Ethereum-Plattform kurzfristig abgeblasen. Wahrscheinlich zum Glück der von der kürzlich erfolgten 51-Prozent-Attacke eh schon aufgeschreckten Ethereum-Community. Das Upgrade enthielt nämlich eine schwerwiegende Sicherheitslücke. Der ETH-Spinoff Chainsecurity entdeckte diese gerade noch rechtzeitig und konnte das Ethereum-Kernteam informieren, bevor das Upgrade durchgeführt wurde.
Wie 'ETH-News' berichtet, wäre durch das Upgrade ein Problem bei der Ausführung von Smart Contracts entstanden. "Wäre das Upgrade wie geplant durchgeführt worden, hätten Nutzer mit Missbrauchsabsicht gewisse Verträge angreifen können und so das Konto anderer Nutzer plündern können", erklärt Hubert Ritzdorf, technischer Direktor von Chainsecurity und ehemaliger ETH-Doktorand.
Konkret, so berichtet 'ETH-News', wäre die Sicherheitslücke entstanden, weil Ethereum, um die Nutzerfreundlichkeit zu erhöhen, den Preis für die Ausführung von smarten Verträgen deutlich senken wollte.
Allerdings hätte diese Änderung dazu geführt, dass Angreifer verschachtelte smarte Verträge hätten aufsetzen können, welche eine Transaktion im Hintergrund mehrmals statt nur einmal hätten durchführen können. Dadurch wäre es möglich gewesen, das Ether-Konto anderer Nutzer zu plündern. Gegenwärtig verunmöglicht eine Kombination von höheren Vertragspreisen und einem Maximalbetrag pro Transaktion das Ausführen von versteckten smarten Verträgen im Hintergrund.
Chainsecurity wurde vor einem Jahr von ETH-Professor Martin Vechev und den ETH-Doktoranden Ritzdorf und Petar Tsankov gegründet. Das Unternehmen hat sich auf die Überprüfung von Smart Contracts auf Sicherheitsprobleme hin spezialisiert. (hjm/ETH-News)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022