Nach Ethereum Classic Hack: „Technology Review“ über Schwächen der Blockchain
Vor gut einem Monat wurde Ethereum Classic Opfer eines Angriffs. Nun thematisiert das Technology Review die Schwächen der Blockchaintechnologie. Die Technik sei nicht so sicher, wie oft behauptet. Es gebe zu viele Angriffsmöglichkeiten für Hacker.
Von einem Monat war Ethereum Classic Gegenstand eines Hackerangriffs. Dieser fiel auf der Kryptobörse Coinbase auf. Die Attacke richtete sich direkt gegen die Blockchain. Ein Angreifer hatte die Kontrolle über mehr als die Hälfte der Rechenleistung des Netzwerks gewonnen. Diese Macht nutzte er, um die Transaktionshistorie neu zu schreiben.
51-Prozent Angriff auf Ethereum Classic
Dieses nachträgliche Umändern der Transaktionshistorie ermöglicht es, dieselbe Einheit mehr als einmal auszugeben. Dies wird auch als Double Spending bezeichnet. Der Hackerangriff erreichte eine Größenordnung von ca. 1,1 Million USD. Im Fall von Coinbase wurde offenbar nichts gestohlen. Bei einer anderen Börse (Gate.io) wurden jedoch 200.000 USD verloren. Kurioserweise erstattete der Hacker die Hälfte seiner Beute nach einigen Tagen zurück.
Im Fall von Ethereum Classic ist damit ein 51 % Angriff gelungen. Dieser galt noch vor gut einem Jahr als nahezu ausgeschlossen. Das Technology Review geht davon aus, dass seit Anfang 2017 annähernd 2 Milliarden USD durch Hackerangriffe gestohlen wurden. Die Angriffe richteten sich meistens auf Börsen und würden keinesfalls nur durch einzelne Hacker, sondern auch durch organisierte Cyberkriminelle verübt.
Technology Review konstatiert: Niemand sollte angesichts dessen überrascht sein. Blockchains seien für Diebe besonders interessant, da betrügerische Transaktionen anders als im konventionellen Finanzsystem nicht rückgängig zu machen seien. Genauso, wie Blockchains spezielle Sicherheitsfeatures vorweisen könnten, hätten sie auch spezielle Schwachstellen. Die Blockchain-Technologie sei gerade nicht unhackbar.
Wie werden Blockchains gehackt?
Bislang hätten sich die meisten Angriffe jedoch auf Börsen gerichtet. Nun werden auch Blockchains gezielt ins Visier genommen. Blockchains, die das Proof-of-Work Verfahren nutzten, sein nie gegen 51-% Attacken gefeit. Die Realisierung solcher Angriffe auf Bitcoin und andere große Blockchains sei zwar sehr teuer. So koste das Anmieten von einer für eine 51 % Attacke ausreichende Rechenleistung bei Bitcoin ca. 260.000 USD pro Stunde.
Bei kleineren Blockchains seien solche Angriffe jedoch deutlich günstiger. Dazu habe auch der Kursverfall bei vielen Kryptowährungen beigetragen. Mitte 2018 habe es erst eine 51 % Attacke auf verschiedene kleinere Coins wie zum Beispiel Monacoin, Bitcoin Gold und Verge gegeben. Im Herbst des vergangenen Jahres seien dann ca. 100.000 USD bei verschiedenen Angriffen auf Vertcoin gestohlen worden. Mit Ethereum Classic und einem Angriff mit mehr als 1 Million USD Beute hat es nun erstmals eine Top 20 Kryptowährung getroffen.
Cryptobörsen müssen sorgfältig auswählen
Das Technology Review zitiert David Vorick von der File Storage Plattform Sia. Dieser rechnet damit, dass 51 % Attacken in Zukunft zunehmen werden. Börsen müssten deshalb sehr viel genauer abwägen, welche Kryptowährungen gelistet werden sollten. Ein Grund für das wachsende Risiko liege in den sogenannten Hashrate Marktplätzen, bei denen Angreifer unkompliziert Rechenleistung für Attacken mieten könnten.
Eine weitere und bislang kaum erforschte Schwäche im Hinblick auf die Sicherheit von Blockchain-Lösung stellen demnach auch Smart Contract Bugs dar. Das prominenteste Beispiel hierfür lieferte kürzlich das Ethereum Netzwerk. Die Entwickler verschoben ein lange geplantes Update aufgrund von Sicherheitslücken.
Featured Image: Gorodenkogg / Shutterstock.com
