Bericht: Innerhalb von 30 Tagen über 40 Fehler auf Blockchain- und Krypto-Plattformen entdeckt

In den letzten 30 Tagen haben White-Hat-Hacker über 40 Bugs in Blockchain- und Kryptowährungs-Plattformen entdeckt, berichtete das Nachrichtenunternehmen The Next Web (TNW) am 14. März.

Laut einer von TNW durchgeführten Untersuchung wurden vom 13. Februar bis 13. März insgesamt 13 Blockchain- und Kryptowährungsunternehmen getestet. Dabei sind insgesamt 43 Meldungen aufgedeckt worden.

Im Bereich der Blockchain führte die E-Sports-Glücksspielplattform Unikrn Berichten zufolge die Liste der meisten Bugs an. Die Anzahl der Fehler belief sich 12. Dicht gefolgt von dem OmiseGo Entwickler Omise, mit sechs Bugs. An dritter Stelle steht EOS mit fünf Fehlern.

Bei der Konsensalgorithmus- und Peer-to-Peer-Netzwerkprotokoll (P2P) Tendermint konnten vier Fehler ausfindig gemacht werden. Auf Tendermint folgen das dezentrale Prognosemarktprotokoll Augur und die intelligente Vertragsplattform Tezos mit jeweils drei. Bei den anonymitätsorientierten Kryptowährungen Monero, ICON und MyEtherWallet wurden jeweils zwei Meldungen über Schwachstellen berichtet.

Auf der großen US-Kryptobörse Coinbase und der Entwickler des Blockchain-Browsers Brave, Brave Software, wurden Berichten zufolge jeweils einen ein Fehler festgestellt.

Die Hacker erhielten für ihre Bemühungen insgesamt rund 21.000 Euro, wovon Tendermint mit 7.500 Euro den größten Beitrag leistete. EOS schüttete Belohnungen in Höhe von 4.900 Euro aus, während Unikrn 1.215 Euro beisteuerte. TNW sagt, dass die geringe Höhe der Belohnungen darauf hindeutet, dass die Fehler nicht kritisch waren.

Im Gegensatz dazu wurden von EOS Zehntausende Belohnungen an White-Hat-Hacker ausgeschüttet, die kritische Schwachstellen in ihrer Plattform gefunden hatten.  

Diese Woche hat der große Hersteller von Hardware-Wallets Ledger Schwachstellen in den Geräten seines direkten Konkurrenten Trezor enthüllt. Das Trezor-Gerät könnte unter anderem angeblich nachgeahmt werden, indem das Gerät mit Malware unterwandert wird und anschließend das Echtheitssiegel auf der Verpackung gefälscht wird, der Berichten zufolge leicht zu entfernen sei.

Trezor antwortete daraufhin mit dem Hinweis, dass keine der von Ledger aufgedeckten Schwächen für Hardware-Wallets von entscheidender Bedeutung sei. Laut Trezor kann keiner von ihnen aus der Ferne ausgenutzt werden, da die beschriebenen Angriffe "physischen Zugriff auf das Gerät, spezielle Ausrüstung, Zeit und technische Sachkenntnis erfordern".