de
Zurück zur Liste

Krypto News: Der Krypto-Supergau: Sicherheitslücke in Dogecoin, Zcash & Litecoin entdeckt – 280 weitere...

source-logo  coincierge.de 14 März 2023 06:05, UTC

Auch noch das: Eine Sicherheitsfirma hat eine Sicherheitslücke in Dogecoin, Zcash & Litecoin entdeckt. Mehr als 25 Milliarden Dollar an Assets sind bedroht. Teilweise ist der Fehler mittlerweile offenbar gepatcht worden.

Mehrere Blockchains enthalten massive Schwachstellen, so ein Bericht der Blockchain-Sicherheitsfirma Halborn vom 13. März. Die Schwachstellen werden unter dem Sammelbegriff „Rab13s“ zusammengefasst.

Sicherheitsproblem bei DOGE, ZEC & LTC

Halborn zufolge sei es beauftragt worden, den Code von Dogecoin im März 2022 zu überprüfen. Das Unternehmen berichtet, dass das Projekt mittlerweile alle gefundenen Sicherheitslücken gepatcht hat.

Zcash gab ebenfalls am 13. März bekannt, dass es ein Update veröffentlicht hat, das die Schwachstelle behebt. Das Projekt sagt, dass die Schwachstelle ihren Ursprung im Code von Bitcoin Core har. Es gäbe keine Beweise dafür, dass ein Angriff auf Zcash selbst stattgefunden hat.

Litecoin hat anscheinend am 12. März ein Update herausgegeben, das die Schwachstelle behebt – obwohl es Halborn oder deren Erkenntnisse nicht direkt erwähnt.

Horizen sagt ebenfalls, dass es von Halborn über die potenzielle Sicherheitslücke informiert wurde. Es hat die Schwachstelle bekanntgegeben und am 13. März eine Korrektur veröffentlicht.

Die Hauptschwachstelle ermöglicht es Angreifern, ungepatchte Blockchain-Nodes offline zu nehmen, indem sie Konsensnachrichten an diese Knoten senden. Durch das Ausschalten von Knoten könnte ein Angreifer einen 51%-Angriff gegen das betreffende Blockchain-Netzwerk ermöglichen. Später könnte der Angreifer einen Double Spend-Angriff durchführen oder das Netzwerk auf andere Weise schädigen.

Eine zweite Schwachstelle ermöglicht es dem Angreifer, Knoten über eine RPC-Anfrage anzuhalten, und eine dritte Schwachstelle erlaubt es Angreifern, Code über RPC auszuführen. Beide Angriffsmethoden erfordern gültige Anmeldedaten und sind daher schwer auszuführen.

Hunderte von Blockchains in Gefahr

Halborn zufolge enthalten mehr als 280 andere Blockchain-Netzwerke Variationen dieser Schwachstellen – das Unternehmen hat deshalb Exploit-Kits mit diesen Projekten geteilt.

Das Sicherheitsunternehmen betont, dass einige Probleme bereits bekannte Bitcoin-Schwachstellen sind, während andere Angriffsmöglichkeiten nur für Dogecoin und andere Netzwerke gelten. Nach Angaben der Blockchain-Sicherheitsfirma sind nicht alle Exploits in allen Netzwerken möglich.

Das weit verbreitete Problem könnte aktuell mehr als 25 Milliarden Dollar an Kryptowährungen gefährden, sagt Halborn. Wie die jeweiligen Coins nun an die Situation herangehen, bleibt abzuwarten.

coincierge.de