Krypto News

Black Hat: Sicherheitslücken beliebter Bitcoin-Börsen aufgezeigt

fea5c6e0880a990c5ddb9ecb9df498fc - Black Hat: Sicherheitslücken beliebter Bitcoin-Börsen aufgezeigt

Welche Möglichkeiten haben Angreifer, kryptologische Schlüssel abzugreifen oder zu generieren? Zwei absolute Cracks der Branche haben sich diese Frage gestellt und ihre Ergebnisse auf der IT-Sicherheitskonferenz Black Hat mitgeteilt.

Anfang des Monats hat die IT-Sicherheitskonferenz Black Hat stattgefunden. Aufgrund der COVID-19 Pandemie fand die diesjährige Austragung online statt. Ein Thema war die Sicherheit von Bitcoin-Börsen. Die Ergebnisse sind teilweise alarmierend. Einige Forscher haben sich genau angesehen, welche Lücken einige der Wallets, die gerne benutzt werden, aufweisen, wie das Nachrichtenportal Wired in einem aktuellen Artikel schreibt. 

Zwar ist das „Aufbrechen“ eines virtuellen Schlosses eine komplizierte und komplexe Angelegenheit. Angreifer jagen den Tresor nicht in die Luft, sondern probieren solange bestimmte kryptographische Schlüssel aus, bis das Schloss irgendwann aufgeht. Das ist zwar mitunter sehr aufwendig, aber nicht unmöglich, wie die Experten bei der Konferenz bekannt gaben.

Um ein Höchstmaß an Sicherheit zu gewährleisten, nutzen die Krypto-Börsen „eine Möglichkeit, die privaten Schlüssel der Kryptowährung in verschiedene Komponenten und verschiedene Freigaben aufzuteilen, damit keine Partei jemals den vollständigen Schlüssel kennt und es keinen einzigen Fehlerpunkt gibt. Wir haben jedoch einige Fehler bei der Einrichtung dieser Schemata festgestellt, die nicht nur theoretischer Natur sind. Sie könnten wirklich von einer böswilligen Partei durchgeführt werden“, sagt Jean-Philippe Aumasson, Mitbegründer des auf den Austausch von Kryptowährungen spezialisierten Technologieunternehmens Taurus Group und Vizepräsident bei Kudelski Security. Zusammen mit Omer Shlomovits, Mitbegründer des Mobile Wallet-Herstellers ZenGo, haben sie bei der Black Hat drei unterschiedliche, mögliche Szenarien dargestellt, mit denen es Angreifern gelingen könnte, in den Besitz fremder Schlüssel zu gelangen.

Experten decken drei Angriffs-Szenarien auf

[Anzeige]

Clever und sicher investieren mit Krypto-Arbitrage

Bis zu 45% auf deine BTC, ETH, USDT, EUR

Mit dem Wallet und der Arbitrage-Handelsplattform von Arbismart verdienen Tausende von Anlegern ein höheres Einkommen, ohne zusätzliche Arbeit zu leisten. Die vollautomatische Krypto-Arbitrage-Plattform von ArbiSmart bietet risikoarme, renditestarke Investitionen. ArbiSmart ist in der EU lizenziert und reguliert und bietet passive Renditen von 10,8% – 45% pro Jahr.

>> Mehr erfahren

Im ersten Szenario wiesen sie auf die Sicherheitslücke einer Open-Source-Library einer bekannten Krypto-Börse hin, ohne diese jedoch namentlich zu nennen. Diese Lücke könne aber nur von einem Mitarbeiter der Börse oder eines beteiligten Finanzinstitutes vorgenommen werden.

Auch im zweiten Szenario kommt der Angriff über eine Open-Source-Library zustande, diesmal auf Seiten einer Firma, die digitale Schlüssel verwaltet. Über wiederholte Aktualisierungen sei es möglich, private Schlüssel zu extrahieren. Auch hier nannten die Experten die betreffende Firma jedoch nicht.

Das dritte Szenario ist laut Meinung der beiden Experten das gefährlichste. Schon bei der Generierung der Schlüssel für die beiden Parteien kann es zu Problemen kommen. Beide Seiten müssen bestätigen, die richtigen Schlüssel zu besitzen, ohne deren Inhalt preiszugeben. Die Forscher fanden jedoch heraus, dass diese Überprüfung bei dem von der Krypto-Börse Binance entwickelten Open-Source–Protokoll sehr lückenhaft war. Angreifer könnten daher an dieser Stelle private Schlüsseldaten abfragen. Binance hat dieses Problem jedoch erkannt und im März behoben. Auch in Deutschland wird Binance in Kürze vertreten sein.

[Anzeige]

Clever und sicher investieren mit Krypto-Arbitrage

Bis zu 45% auf deine BTC, ETH, USDT, EUR

Mit dem Wallet und der Arbitrage-Handelsplattform von Arbismart verdienen Tausende von Anlegern ein höheres Einkommen, ohne zusätzliche Arbeit zu leisten. Die vollautomatische Krypto-Arbitrage-Plattform von ArbiSmart bietet risikoarme, renditestarke Investitionen. ArbiSmart ist in der EU lizenziert und reguliert und bietet passive Renditen von 10,8% – 45% pro Jahr.

>> Mehr erfahren


Teilen

Quelle: btc-echo.de

No votes yet.
Please wait...

Zum Thema passende Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Schaltfläche "Zurück zum Anfang"