Teure Softwarepanne: Ethereum für 300 Millionen Dollar »gelöscht«

Nachdem ein Sicherheitsexperte eine Schwachstelle in Wallets für die Kryptowährung Ethereum ausgelotet hat, können nun einige Besitzer nicht mehr auf ihre virtuellen Geldbörsen zugreifen. Bis zu 300 Millionen Dollar könnten damit für immer verloren gegangen sein.

(Foto: ET1972 - Fotolia)

Verfechter virtueller Währungen wie Bitcoin und Ethereum werden nicht müde, die zahlreichen Vorteile des Kryptogeldes zu betonen. Vor allem die ihnen zugrunde liegende Blockchain-Technologie, welche die Währungen unter anderem jeglichem staatlichen Zugriff sowie technischen Manipulationen entzieht, steht dabei immer wieder im Mittelpunkt. Doch genau dieser Vorteil kann auch ganz schnell zum Problem werden, wie jetzt ein aktueller Fall rund um die Kryptowährung Ethereum zeigt. Auf der Suche nach Schwachstellen war ein Entwickler jüngst auf einen Programmierfehler im Code des Wallet-Anbieters Parity aufmerksam geworden, der seinen Nutzern solche virtuellen Geldbörsen für die Digitalwährungen zur Verfügung stellt. Bei seinen Untersuchungen rund um die möglichen Auswirkungen der Lücke eignete sich der Mann dann nach eigenem Bekunden »aus Versehen« zahlreiche Wallets an. Als er seinen Fehler bemerkte, machte er ihn umgehend wieder rückgängig. Doch genau damit begann das Problem erst richtig.

Denn jetzt können zahlreiche der tatsächlichen Eigentümer nicht mehr auf ihre Wallets zugreifen – nämlich all jene, die ihr Wallet zwischen dem 20. Juli und dem Vorfall am 6. November eröffnet hatten und die eigentlich sicherere Multi-Signatur-Funktion nutzen. Zu diesem Zeitpunkt hatte Parity einen Patch ausgerollt, mit dem eine andere Lücke geschlossen wurde, über die Ethereum im Wert von rund 30 Millionen US-Dollar aus Wallets seiner Kunden gestohlen worden war. Dafür brachte die neue Version aber gleichzeitig die neue Lücke mit sich, über die dann die gesamte Bibliothek zur Verifizierung der Zweitsignaturen angreifbar wurde. Nach ersten Schätzungen wurden durch den kuriosen Vorfall Ethereum im aktuellen Gegenwert zwischen 150 und 300 Millionen Dollar gesperrt. Gegenüber der BBC erklärte Parity zwar, man prüfe derzeit unter Hochdruck »alle möglichen Lösungen«, Experten halten die Aussichten auf eine Rettung aufgrund der Blockchain-Verschlüsselungstechnologie aber für äußerst gering.

Kommentare (1) Alle Kommentare

Antwort von Chris , 18:28 Uhr

300 millionen gelöscht? Nicht wirklich. Wer klar recherchiert ist im Vorteil.