16 Mio. USD Sicherheitslücke in Blockstream’s Liquid geschlossen

Artikel teilen
IN KÜRZE
  • Ein Fehler in den Timelocks des Liquid-Netzwerks erlaubte potenziellen Diebstahl in Millionenhöhe

  • Adam Back gibt zu, dass der Fehler bei Blockstream schon 18 Monate lang bekannt war

  • Bitcoin-Developer James Prestwich schloss die Sicherheitslücke

  • promo

    Weitere Nachrichten und Updates teilen wir in unserer Telegram Gruppe. Trete uns bei und erhalte täglich Handelsideen und Analysen zu Kryptowährungen!

Das Trust Project ist ein internationales Konsortium von Nachrichtenorganisationen, die Standards für Transparenz entwickeln.

Ein Bug im Liquid-Netzwerk von Blockstream öffnete Tür und Tor für den potenziellen Diebstahl von 16 Mio. USD in BTC. Die Sicherheitslücke wurde am 26. Juni 2020 durch Bitcoin-Developer und Gründer von Summa One, James Prestwich, geschlossen. Adam Back, Gründer & CEO von Blockstream, gibt derweilen zu, dass der Bug seit 18 Monaten bekannt war.



Seit nunmehr 18 Monaten existierte ein Fehler im Liquid-Netzwerk von Blockstream, welcher Mitarbeitern erlaubte potenziell rund 16 Mio. USD in Form von Bitcoin zu stehlen. Am 26. Juni 2020 schloss James Prestwich, Entwickler und Gründer des Krypto-Startups Summa One, die Sicherheitslücke. Adam Back, seines Zeichens CEO von Blockstream, gab zu, dass die Situation nicht mit “üblichen Standards” gehandhabt wurde.

18 Monate lang standen Tür und Tor im Liquid-Netzwerk für Diebstahl von Millionen offen

Die Bitcoin im Liquid-Netzwerk von Blockstream seien weiterhin “sicher”, sagt Gründer & CEO Adam Back in einer offiziellen Stellungnahme zu einer Sicherheitslücke in Liquid, die seit 18 Monaten bereits bekannt war. Geschlossen hat diese Lücke, die durch einen Bug entstand, der Blockchain-Entwickler James Prestwich.



Ein Versprechen von “Sicherheit” klingt nicht unbedingt glaubwürdiger, wenn das Problem schon lange bekannt war. Die Glaubwürdigkeit geht gar noch mehr verloren, wenn wir uns vor Augen halten, dass eine “Behebung des Problems” aufgrund von technischen Schwierigkeiten verschoben worden war.

Die Sicherheitslücke, ausgelöst durch einen Bug, der die sog. Timelocks betraf, ist nun behoben. Dieser Bug hatte es Mitarbeitern von Blockstream allerdings 18 Monate lang potenziell erlaubt Bitcoin über einen Wiederherstellungsprozess zu transferieren. Dazu hätte es lediglich 2 von 3, anstatt der 11 von 15 üblichen, Keyholder gebraucht.

Laut Prestwich hielt ein betroffener Account insgesamt 870 BTC (rund 8 Mio. USD) und war seit knapp einer Stunde dem Fehler in den Timelocks ausgesetzt. Da der Fehler schon so lange bestand, hätte ein potenzieller Schaden jedoch viel höher ausfallen können. Mehr als 2,000 UTXOs sollen in den 18 Monaten betroffen gewesen sein.

Adam Back und Blockstream in der Kritik

Der Vorfall und die Handhabung durch Blockstream tun dem Ruf des Unternehmens und des Liquid-Netzwerks nicht gerade gut. Um genau zu sein, stehen sowohl das Unternehmen, als auch das Netzwerk ohnehin nicht im besten Licht da.

Es reicht nun mal nicht aus die Dezentralität in Form von Bitcoin-Development zu fördern, während zeitgleich BTC in Liquid auf einer Sidechain liegen. Blockstream behält sich eine signifikante Kontrolle der Summen von anderen Unternehmen und Krypto-Börsen vor, die auf Liquid setzen.

Der Vorfall bei Blockstream zeigt einmal mehr, wie wichtig es ist, die eigenen Coins und Tokens in eigenen Wallets zu halten. Und nein, die Rede von Updates und Versprechungen von Besserungen in der Zukunft machen das Geschehene nicht ungeschehen. Vor allem nicht den Schaden am Ansehen der Firma und des Liquid-Netzwerks.

Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Share Article

MEHR ÜBER DEN AUTOR