Nach Ethereum Classic Hack: „Technology Review“ über Schwächen der Blockchain

Vor gut einem Monat wurde Ethereum Classic Opfer eines Angriffs. Nun thematisiert das Technology Review die Schwächen der Blockchaintechnologie. Die Technik sei nicht so sicher, wie oft behauptet. Es gebe zu viele Angriffsmöglichkeiten für Hacker.

Von einem Monat war Ethereum Classic Gegenstand eines Hackerangriffs. Dieser fiel auf der Kryptobörse Coinbase auf. Die Attacke richtete sich direkt gegen die Blockchain. Ein Angreifer hatte die Kontrolle über mehr als die Hälfte der Rechenleistung des Netzwerks gewonnen. Diese Macht nutzte er, um die Transaktionshistorie neu zu schreiben.

51-Prozent Angriff auf Ethereum Classic

Dieses nachträgliche Umändern der Transaktionshistorie ermöglicht es, dieselbe Einheit mehr als einmal auszugeben. Dies wird auch als Double Spending bezeichnet. Der Hackerangriff erreichte eine Größenordnung von ca. 1,1 Million USD. Im Fall von Coinbase wurde offenbar nichts gestohlen. Bei einer anderen Börse (Gate.io) wurden jedoch 200.000 USD verloren. Kurioserweise erstattete der Hacker die Hälfte seiner Beute nach einigen Tagen zurück.

Im Fall von Ethereum Classic ist damit ein 51 % Angriff gelungen. Dieser galt noch vor gut einem Jahr als nahezu ausgeschlossen. Das Technology Review geht davon aus, dass seit Anfang 2017 annähernd 2 Milliarden USD durch Hackerangriffe gestohlen wurden. Die Angriffe richteten sich meistens auf Börsen und würden keinesfalls nur durch einzelne Hacker, sondern auch durch organisierte Cyberkriminelle verübt.

Technology Review konstatiert: Niemand sollte angesichts dessen überrascht sein. Blockchains seien für Diebe besonders interessant, da betrügerische Transaktionen anders als im konventionellen Finanzsystem nicht rückgängig zu machen seien. Genauso, wie Blockchains spezielle Sicherheitsfeatures vorweisen könnten, hätten sie auch spezielle Schwachstellen. Die Blockchain-Technologie sei gerade nicht unhackbar.

Wie werden Blockchains gehackt?

Bislang hätten sich die meisten Angriffe jedoch auf Börsen gerichtet. Nun werden auch Blockchains gezielt ins Visier genommen. Blockchains, die das Proof-of-Work Verfahren nutzten, sein nie gegen 51-% Attacken gefeit. Die Realisierung solcher Angriffe auf Bitcoin und andere große Blockchains sei zwar sehr teuer. So koste das Anmieten von einer für eine 51 % Attacke ausreichende Rechenleistung bei  Bitcoin ca. 260.000 USD pro Stunde.

Bei kleineren Blockchains seien solche Angriffe jedoch deutlich günstiger. Dazu habe auch der Kursverfall bei vielen Kryptowährungen beigetragen. Mitte 2018 habe es erst eine 51 % Attacke auf verschiedene kleinere Coins wie zum Beispiel Monacoin, Bitcoin Gold und Verge gegeben. Im Herbst des vergangenen Jahres seien dann ca. 100.000 USD bei verschiedenen Angriffen auf Vertcoin gestohlen worden. Mit Ethereum Classic und einem Angriff mit mehr als 1 Million USD Beute hat es nun erstmals eine Top 20 Kryptowährung getroffen.

Cryptobörsen müssen sorgfältig auswählen

Das Technology Review zitiert David Vorick von der File Storage Plattform Sia. Dieser rechnet damit, dass 51 % Attacken in Zukunft zunehmen werden. Börsen müssten deshalb sehr viel genauer abwägen, welche Kryptowährungen gelistet werden sollten. Ein Grund für das wachsende Risiko liege in den sogenannten Hashrate Marktplätzen, bei denen Angreifer unkompliziert Rechenleistung für Attacken mieten könnten.

Eine weitere und bislang kaum erforschte Schwäche im Hinblick auf die Sicherheit von Blockchain-Lösung stellen demnach auch Smart Contract Bugs dar. Das prominenteste Beispiel hierfür lieferte kürzlich das Ethereum Netzwerk. Die Entwickler verschoben ein lange geplantes Update aufgrund von Sicherheitslücken.

Featured Image: Gorodenkogg / Shutterstock.com

Kommentar hinzufügen

Zusammenhängende Posts

Investieren ist spekulativ. Bei der Anlage ist Ihr Kapital in Gefahr. Diese Website ist nicht für die Verwendung in Rechtsordnungen vorgesehen, in denen der beschriebene Handel oder die beschriebenen Investitionen verboten sind, und sollte nur von Personen und auf gesetzlich zulässige Weise verwendet werden. Ihre Investition ist in Ihrem Land oder Wohnsitzstaat möglicherweise nicht für den Anlegerschutz geeignet. Führen Sie daher Ihre eigene Due Diligence durch. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten. Klicken Sie hier für weitere Informationen.