Die Blockchain der Kryptowährung Ether basiert auf sogenannte Smart Contracts, die wegen ihren zahlreichen Einsatzmöglichkeiten als große Errungenschaft der Kryto-Technologie gelten. Allerdings sind diese virtuellen Verträge offenbar nicht so sicher wie angenommen. Forscher fanden mehr als 800 Sicherheitslücken in den teilautomatisierten Verträgen. Diese Schwachstellen könnten unter anderem genutzt werden, um Transaktionen umzuleiten und so quasi digitalen Diebstahl zu begehen.


Bild: Bitcoin, Zach Copley, Flickr, CC BY-SA 2.0

Kryptowährungen sind nicht völlig sicher

Kryptowährungen erfreuen sich in den letzten Monaten immer mehr Beliebtheit. Sie erlauben finanzielle Transaktionen direkt zwischen den Nutzern, ohne dass eine Bank beteiligt wird. Hinter jeder Kryptowährung steht eine sogenannte Blockchain. Dabei handelt es sich um einem Art öffentliches Buch, in dem Transaktionen unveränderbar und für alle an der Blockchain beteiligten Rechner überprüfbar festgehalten wird. Die Blockchain soll die Transaktionen vor Manipulationen durch Dritte schützen.

Völlig sicher sind die Kryptowährungen allerdings nicht. In der Vergangenheit kam es immer wieder zu Aufsehen erregenden Zwischenfällen, bei denen Token einer der Währungen gestohlen wurden. Und auch für 2018 prognostiziert das Sicherheitsunternehmen Cyphertrace Krypto-Diebstähle mit einem Volumen von 1,5 Milliarden US-Dollar. Und wie sich herausstellt, könnte besonders die Ethereum-Blockchain angreifbar sein.


Ethereum ist besonders angreifbar

Ethereum erweitert das Blockchain-System um sogenannte Smart Contracts, also teilautomatisierte Verträge, die im Code niedergeschrieben sind und sich selber ausführen. Diese Smart Contracts können auch zur Abwicklung von Auktionen oder Lizenzvergaben genutzt werden. Die Verträge werden in einer eigenen Programmiersprache geschrieben, die Smart Solidity heißt. Wie auch andere Blockchain-Transaktionen können Smart Contracts nicht mehr verändert werden, sobald sie in die Blockchain eingespeist wurden.

Forscher des CISPA-Forschungszentrums in Saarbrücken haben die Sicherheit der Ethereum-Smart-Contracts nun überprüft. Dafür haben sie eigens eine Software namens „Tether“ entwickelt, die den Solidity-Code nach Sicherheitslücken durchforstet und dann auf Basis dieser Entdeckungen Angriffe entwickelt. Die Forscher schufen ein isoliertes System aus 38.000 aus der Blockchain runtergeladenen Smart Contracts und ließen dann die Software auf dieses System los. 815 der Verträge wurden von Tether als unsicher klassifiziert und die Software konnte 1.560 Angriffe generieren, die die Sicherheitslücken ausnutzen. Insgesamt wären 1731 Vertrags-Accounts von den Lücken betroffen. „Damit hat unsere Analyse gezeigt, dass Sicherheitslücken in den Smart Contracts der realen Blockchain ein größeres Problem sind als bisher angenommen„, so Christian Rossow von CISPA

Theoretisch könnte jeder die Smart Contracts hacken

Noch erschreckender ist, dass nach Angaben der Forscher keine tiefgehenden Spezialkenntnisse haben muss, um die Lücken auszunutzen. Theoretisch könnte jeder Inhaber eines Ethereum-Kontos solche Angriffe durchführen. Mit Programmen wie Tether können Anwender ihre Smart Contracts vor der Einspeisung in die Blockchain prüfen und Angriffspunkte eliminieren. Der Quellcode von Tether soll allerdings erst in einem halben Jahr veröffentlicht werden, um Missbrauch zu vermeiden.

"

Teile den Artikel oder unterstütze uns mit einer Spende.
PayPal SpendeAmazon Spendenshopping

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.