Monero Sicherheitslücke entdeckt –  XMR auf Knopfdruck

Monero Logo Grafikkarte

Das Monero-Team hat mit Hilfe eines Berichts der Enthüllungsplattform HackerOne vom 03.07.2019 eine Sicherheitslücke aufgedeckt. Dort hat der leitende Entwickler von Cutcoin das Monero Team in aller Öffentlichkeit darauf hingewiesen, dass es einen Bug gibt, mit dem ein spezieller Block gemint werden kann, wodurch Angreifer „Fake-Monero-Coins“ erstellen können. Den englischsprachigen Bericht findest du hier.

Cutcoin ist ein Coin auf Monero-Codebasis. Da die Entwickler mit dem Monero-Code experimentieren, ist ihnen der Fehler aufgefallen. CUT hat sich zum Ziel gesetzt, das Monero Cryptonode Protokoll in ein Proof of Stake Protokoll weiterzuentwickeln. Für die ehrliche Leistung erhielt der Entwickler 45 XMR, was zum Redaktionszeitpunkt circa 3500€ entspricht. XMR ist das Währungskürzel von Monero. Die offizielle Homepage von Cutcoin findest du hier.

Wie ist ein Hack möglich?

Goldener Laptop HackIndem ein speziell bearbeiteter Block gemint wird, der während der Daemon-Verifizierung besteht, kann ein Angreifer eine Transaktion erstellen, welche die Anzahl der vom Angreifer ausgewählten Moneros enthält. Diese erscheint dann im Wallet. Nun können die Moneros an eine Börse geschickt werden und gegen andere Coins getauscht werden. Sobald dieser Vorgang abgeschlossen ist, wurde Monero aus dem nichts erschaffen und gegen echte handelbare Währungen getauscht. Bei erfolgreichem Abheben der getauschten Währungen, wäre ein Hack gelungen.

*Anzeige

Die Entwickler stellten eine Anleitung zur Reparatur von dieser Schwachstelle auf Github unter dem Namen „current git master“. Der Bericht wurde ursprünglich bereits am 25.02.2019 auf hackerone gepostet. Öffentlich gestellt wurde er erst, als der Bug behoben wurde. Gefahr für die Monero-Blockchain gibt es also keine. Dies ist die neunte Sicherheitslücke seit diesem Jahr, allerdings gibt es keine Berichte, dass je eine davon ausgenutzt wurde.

Du möchtest mehr über das Monero-Projekt erfahren? Klicke hier und wir geben dir einen tiefen Einblick in das Projekt und den anonymen Coin dahinter.

Du interessierst dich für andere anonyme Coins? Dann klicke dich bei Zcash rein und lerne das “sk-SNARK-Verschlüsselungsverfahren” kennen.

*Anzeige
Goldbarren - goldgedeckte Kryptowährung

Perth Mint: 120 Jahre altes Unternehmen gibt goldgedeckte Kryptowährung heraus

Darknet Auge - deutsches Darknet

Schlag gegen deutsches Darknet: 37 Millionen Euro in Kryptowährungen beschlagnahmt

HODL BITCOIN

HODL BITCOIN | 5 GUTE GRÜNDE DEINE BITCOINS NICHT ZU VERKAUFEN

Feedback

Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.
Bitte füllen Sie dieses Feld aus
*Anzeige
Menü