Report: Mehr als 40 Bugs in Blockchain- und Krypto-Plattformen gefunden

Wie ein Bericht von The Next Web vom 14. März 2019 hervorhebt, haben White Hat Hacker – hierbei handelt es sich um Computerexperten die Sicherheitslücken in bestehenden Systemen suchen – mehr als 40 Fehler in verschiedenen Blockchain- und Krypto-Plattformen identifiziert. 

Blockchain- und Krypto-Plattformen auf Fehler untersucht

Ein Bericht des Nachrichtendiensts The Next Web (TNW) verdeutlicht, dass sogenannte White Hat Hacker mehr als 40 eklatante Fehler in verschiedenen Blockchain- und Krypto-Plattformen identifiziert haben. Bei White Hat Hackern handelt es sich um Sicherheitsexperten, die Systeme angreifen und verschiedene Schwachstellen identifizieren – dieser Ansatz wird oftmals auch als ethnisches Hacking bezeichnet. 

Wie TNW hervorhebt, wurden 13 Plattformen von den Hackern angreifen und dabei 43 Schwachstellen identifiziert. Die Angriffe fanden vom 13. Februar 2019 bis zum 13. März 2019 statt. Aus dem Bereich der Blockchain-Technologie gilt die e-Sports-Glückspielplattform Unikrn als anfälligste Plattform. Hier konnten die Experten 12 Fehler feststellen und dokumentieren. Die zweitmeisten Fehler konnten bei OmiseGo festgestellt werden – hier handelt es sich um sechs dokumentierte Schwachstellen. EOS kam auf weitere fünf Schwachstellen, die von den Experten identifiziert werden konnten. 

Das Konsens-Algorithmus- und Peer-to-Peer-Netzwerkprotokoll Tendermint verzeichnete ebenfalls vier Fehlerquellen. Anschließend folgte das Protokoll Augur, welches für dezentralisierte Marktanalyse gedacht ist. Auch die Smart-Contracts-Plattform Tezos verzeichnete drei Fehlerquellen. ICON, die Kryptowährung Monero und MyEtherWallet verzeichneten schlussendlich zwei Fehler. Besser schlossen dahingegen der führende Krypto-Handelsplatz Coinbase und der Blockchain-Browser Brave ab – hier wurde lediglich ein Fehler im Code festgestellt. 

Hacker wurden für Einsatz finanziell entlohnt

Die White Hat Hacker haben die entsprechenden Fehler nicht aus unerfindlichen Gründen identifiziert, denn insgesamt winkte eine Belohnung im Wert von 23.675 US-Dollar. Terndermint beteiligte sich an dieser Belohnung mit 8.500 US-Dollar, während EOS weitere 5.500 US-Dollar beisteuerte. Unikrn hat dahingegen nur 1.375 US-Dollar zu den Belohnungen beigesteuert. Laut TNW seien geringe Belohnungen ein Zeichen für unkritische Fehler. Insbesondere EOS soll bereits mehrere tausende Dollar an White Hat Hacker transferiert haben, da mehrfach große Risiken auf der Plattform identifiziert wurden. 

Auch einer der führenden Hardware-Wallet-Hersteller, Ledger, hat große Sicherheitslücken in den Geräten des Kontrahenten Trezor aufgedeckt. So könne ein Trezor-Wallet durch eine Imitation emuliert werden – hierfür müsse das eigentliche Gerät lediglich mit einer Malware infiziert werden. Eine Manipulation könne bereits vor der Auslieferung durch die Fälschung der vorhandenen Siegel erfolgen. Laut Trezor seien die aufgedeckten Sicherheitslücken jedoch nicht von hoher Relevanz für Hardware-Wallets. Für jeden Angriff würde demnach ein physischer Zugriff auf das entsprechende Gerät benötigt werden. Auch das spezielle Equipment, der hohe Zeitaufwand und die technische Expertise gelten als Hinderungsgrund im praktischen Umfeld.