Sicherheitsalarm beim Ethereum: Das eigentlich für morgen (17. Januar 2019) erwartete Upgrade Constantinople wurde zumindest temporär gestoppt, nachdem dort eine kritische Lücke für Angriffe auf Transaktionen auffiel.
Knapp an einem möglicherweise riesengroßen Problem vorbeigeschlittert ist der Ethereum (ETH): Denn eigentlich sollte in der kommenden Stunden dort in der Blockchain das Upgrade Constantinople aktiviert werden. Wohl gerade noch rechtzeitig aber fiel den Experten von ChainSecurity auf, dass Constantinople eine Hintertür für Diebe öffnen würde. Ihrer Analyse zufolge wäre es nach Constantinople möglich gewesen, ETH-Transaktionen relativ einfach zu manipulieren und so Coins in fremde Wallets umzuleiten. Ethereum selbst entschied sich schnell, Contaninople vorübergehend auszusetzen.
[SECURITY ALERT] #Constantinople upgrade is temporarily postponed out of caution following a consensus decision by #Ethereum developers, security professionals and other community members. More information and instructions are below. https://t.co/p2znO8HGxf
— Ethereum (@ethereum) January 15, 2019
Wie der Entscheidungsprozess verlief, schildern die Entwickler in einem Blogpost. Demnach vergingen von den ersten Informationen über die potentielle Sicherheitslücke bis zum jetzigen, vorübergehenden Stopp von Constantinople rund neun Stunden. Die Vollbremsung erfolgte insofern mehr als 24 Stunden, bevor Constantinople in Kraft getreten wäre. Man arbeite nun daran, die Situation im Detail zu prüfen.
Hintergrund zum Alarm beim Constantinople
In der Blockchain von Ethereum wird sogenanntes Gas als eine Art Zweitwährung genutzt, um Gebühren für Transaktionen und Smart Contracts zu bezahlen. Constantinople hätte die Gas-Kosten für bestimmte Transaktionen deutlich reduziert und so eine Lücke eröffnet, bei der Dritte die Kontrolle über eine Transaktion übernehmen könnten (Reentrancy Attack). Damit wäre es wohl möglich gewesen, ETH-Transfers quasi zum Abzweigen zu zwingen, also in Wallets zu leiten, die ursprünglich nicht adressiert war.
Sicherheitsfragen beim ETH – Was du jetzt wissen solltest
Ethereum meldet, dass normale Anleger, die keinen Node betreiben, derzeit nichts machen müssen. Dies gelte auch für alle, die ETH in den üblichen Hard Wallets verwahren. Miner, Kryptobörsen und Node-Betreiber hingegen müssen jetzt einige technische Schritte vornehmen, um Constantinople zuverlässig aufzuhalten. Wie das funktioniert, wird hier erklärt.
Nach den bisher vorliegenden Informationen ist der Fehler bei Constantinople noch rechtzeitig aufgefallen. Der Kurs von ETH gab dennoch deutlich nach. Dies ist insofern verständlich, da Constantinople bereits um einige Monate verschoben worden war, nachdem bei früheren Tests Probleme auftraten. Eine Hard Fork bei ETH mit einer kritischen Sicherheitslücke hätte die Krypto-Szene sicherlich erschüttert. Denn ETH als zweit- oder drittwichtigste Kryptowährung weltweit sollte in der Lage sein, seine Upgrades vor der Veröffentlichung akribisch zu prüfen. Trotzdem: Für den Moment ist Entwarnung angesagt, wann es mit Constantinople beim ETH weitergeht, dürfte schon bald klar werden. Wir werden euch dazu weiter auf dem laufenden halten.
Wer noch kein Ethereum hat kann dies bei eToro gegen Euro kaufen. Mit einem Hebel könnt ihr Ethereum bei Bitmex (1:50) handeln.
Hinterlasse jetzt einen Kommentar