CryptoMonday
Home News Sicherheitsexperte weist auf Tether-Sicherheitslücke hin

Sicherheitsexperte weist auf Tether-Sicherheitslücke hin

Marius Kramer
Marius Kramer
Marius Kramer
Autor*in:
Marius Kramer
Writer
29. Juni 2018

Die chinesische IT-Sicherheitsfirma SlowMist wies darauf hin, dass bis jetzt mindestens eine Börse von dieser Tether-Sicherheitslücke betroffen sei. Der Name der Börse wurde nicht veröffentlicht. Tether ist eine digitale Abbildung des US-Dollars und wird aufgrund seiner Eigenschaften häufig im Kryptosektor gehandelt.

Tether (USDT)

Tether wurde auf dem sogenannten Omni-Layer entwickelt, einer Ebene die auf Bitcoin aufgesetzt wurde und damit bisher von Bitcoins Sicherheit profitierte. Die für Trader wichtigste Eigenschaft ist die Nähe zum US-Dollar: so ist festgelegt worden, dass ein Tether immer den Wert eines US-Dollars hat. Kritische Stimmen haben seit jeher mit Skepsis auf das mittlerweile 2,3 Milliarden Euro starke Marktkapital geblickt, da lange Zeit klare Antworten zur Deckung des Tethers gefehlt haben. Base58 berichtete über die letzten Untersuchungen beim Mutterkonzern Tether Limited.

Double Spend

Tethers Nähe zum US-Dollar ist also bisher Fluch und Segen zugleich, allein deswegen mag das nachfolgende Sicherheitsproblem die Communities in Unruhe versetzen. Der Krypto-Journalist CryptoMedication veröffentlichte gestern ein Sicherheitsproblem, dass durch die chinesische IT-Sicherheitsfirma SlowMist aufgedeckt wurde.

SlowMist ist kein unbekanntes Unternehmen: sie arbeiteten bereits mit dem Supply Chain-Projekt VeChain zusammen und scheint aktuell auch die Börse OKEx in dieser Situation zu beraten.

JSON-Format der doppelt gezahlten Tether Transaktion

Im obigen Bild befindet sich die von SlowMist als „kritisch“ bezeichnete Transaktion. Das zweitletzte Attribut „valid“: true führte zu einem logischen Fehler und einer doppelt getätigten Zahlung, bei der nur eine Zahlung abgebucht wurde: einer Double-Spend. SlowMist konnte verifizieren, dass die Transaktion auf mindestens einer Börse als Double-Spend-Transaktion eingegangen ist. Dies führte auf der Börse dazu, dass nicht vorhandene Tether auf einer Adresse innerhalb dieser Börse zugeschrieben worden sind.

Ob diese Schwachstelle zu Schaden geführt hat und wenn ja, wie hoch dieser ausfällt, ist bisher nicht abschließend zu klären. Fakt ist, dass diese Situation theoretisch unzählige Male auf der unbekannten Börse hätte ausgeführt werden können, was letztendlich für viele Parteien ein schwerer Schaden bedeutet hätte.

Eingrenzung

Reddit-Eintrag des Omni-Layer Gründers

Der Omni-Layer-Gründer unter dem Reddit-Pseudonym dacoinminster meldete sich zu dem Vorfall und wies auf die Sicherheit des Omni-Layer-Protokolls hin. Da Omni auf Bitcoin aufbaut, profitiert es auch von seiner Sicherheit und ist deswegen vor Double Spend-Attacken geschützt.

Er wies darauf hin, dass der Vorfall ein interner Fehler der Börse sein muss. So wird man außerhalb der Börse wahrscheinlich keinen Double Spend feststellen, auf der Börse aber mit Werten handeln, die nicht wirklich vorhanden sind.

Vor wenigen Stunden wies bereits die erste große Börse darauf hin, dass sie nicht davon betoffen sind.

OKEx bestätigte seinen Nutzern, dass ihre Assets sicher seien, außerdem seien sie nicht die in SlowMists Bericht genannte Börse. Sie arbeiten mit SlowMist zusammen, um die Lücke präventiv zu verstehen.

Zur Redaktionszeit ist OKEx die bisher einzige Börse die sich zu dem Vorfall geäußert hat.

[Bild: dennizn/Shutterstock]