Monero-Entwickler patchen "Burning Bug"

Die Entwickler von Open-Source-Kryptowährung Monero (XMR) haben einen Bug gepatcht, der es einem Angreifer ermöglichen würde, die Gelder der Wallet einer Organisation zu "verbrennen", während lediglich Netzwerktransaktionsgebühren verloren gehen, wie eine Ankündigung vom 25. September schreibt.

Der Fehler wurde anscheinend von einem Mitglied der Community entdeckt, der eine hypothetische Attacke im XRM-Subreddit beschrieb. Der Fehler könnte Händler und Organisationen in dem XMR-Ökosystem betreffen und es Angreifern ermöglichen, erheblichen Schaden anzurichten. Der Blogpost beschreibt weiter, wie der Fehler ausgenutzt werden könnte:

"Die Angreifer generieren zuerst einen zufälligen, privaten Transaktionskey. Danach modifizieren sie den Code, um ausschließlich diesen bestimmten privaten Transaktionsschlüssel zu verwenden, welcher sicherstellt, dass mehrere Transaktionen an dieselbe öffentliche Adresse (z.B. die Hot Wallet einer Börse) an die gleiche Stealth-Adresse gesendet werden. Daraufhin schicken sie, sagen wir, tausend Transaktionen mit 1 XRM an eine Börse. Da die Wallet der Börse nicht vor solchen bestimmten Abnormalitäten (z.B. dass die erhaltenen Fonds von der gleichen Stealth-Adresse stammen) warnt, wird die Börse dem Angreifer ganz normal 1000 XMR gutschreiben."

Während Monero anmerkt, dass die Angreifer nicht in der Lage sind, damit direkte monetäre Gewinne zu erzielen, gibt es "vermutlich Wege zu indirekten Vorteilen".

Nach der Attacke verkaufen die Hacker XMR für Bitcoin (BTC) und heben dann die BTC ab. Als Ergebnis bleibt die Börse mit 999 "verbrannten" Outputs von 1 XMR zurück, die sie nicht ausgeben kann.

Der Bug soll bemerkenswerterweise weder das Protokoll, noch das Coinangebot beeinflusst haben. XMR-Entwickler kreierten und implementierten in Folge der Warnung einen Patch in den Code, was auf XMRs offiziellem Twitterkonto bekanntgegeben wurde:

XMR, eine angeblich private und "nicht-verfolgbare" Kryptowährung, war schon zuvor die Zielscheibe für betrügerische Aktivitäten in der Krypto-Sphäre. Anfang des Monats wurde die MEGA Chrome Erweiterung kompromittiert, wodurch Cyberkriminelle XMR und andere sensible Informationen von Nutzern stehlen konnten.

Im Juni fand ein Bericht der Sicherheitsfirma Palo Alto Networks heraus, dass rund 5 Prozent aller XMR im Umlauf zu jenem Zeitpunkt auf bösartige Art und Weise gemint worden waren. XMR hat angeblich ein "unglaublichen Monopol" über die Kryptowährungen, die von der Schadsoftware angegriffen werden, wobei sich die bösartigen Mining-Aktivitäten auf insgesamt knapp 150 Mio. Euro belaufen.

XMR gilt derzeit als die zehntgrößte digitale Währung mit einer Marktkapitalisierung von beinahe 1,6 Mrd. Euro und einem Angebot im Umlauf von über 16 Mio. - laut Daten von CoinMarketCap. Bei Redaktionsschluss wird XMR für rund 96,9 Euro gehandelt, was einem Anstieg von 0,68 Prozent innerhalb der letzten 24 Stunden entspricht.