Ether-Wallet-Anbieter Parity wusste vom Bug

17. November 2017, 12:16
  • security
  • github
image

Der Ether-Wallet-Anbieter Parity hätte das "Einfrieren" von mehr als 500'000 Ether verhindern können.

Der Ether-Wallet-Anbieter Parity hätte das "Einfrieren" von mehr als 500'000 Ether verhindern können. Dies sei aber nicht geschehen, weil man die Dringlichkeit des Problems nicht erkannt habe. Parity geriet vergangene Woche in die Schlagzeilen, als bekannt wurde, dass Kryptocoins im Wert von mindestens 150 Millionen Dollar in knapp 600 Wallets eingefroren wurden, und zwar wegen einer Schwachstelle im Code.
In einem Postmortem beschreibt das Unternehmen nun den Vorfall. Demnach hätte das Einfrieren verhindert werden können, wenn man dem Vorschlag eines GitHub-Nutzers schneller gefolgt wäre. Parity wurde am 30. August auf die Probleme bei den betroffenen Multi-Signatur Wallets hingewiesen. Zu diesem Zeitpunkt habe man die Empfehlung als "Komfortverbesserung betrachtet". Deshalb habe man die die Empfehlung als Erweiterung interpretiert, die man in einem regulären Update zu einem späteren Zeitpunkt ausrollen wollte, schreibt Parity. (kjo)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023