Bitcoin Core hat ein Update bereitgestellt, das eine Schwachstelle im Netzwerk beheben soll. Mit der Bitcoin Core-Sicherheitslücke könnte mit 12,5 Bitcoin eine Denial-of-Service-Attacke ausgeführt und ein großer Teil aller Nodes offline genommen werden.
Laut Details soll Bitcoin Core 0.16.3 eine Schwachstelle schließen, die vor allem ältere Versionen der Bitcoin-Software betrifft. Diese können bei dem Versuch abstürzen, eine Block-Transaktion zu verarbeiten, bei der der gleiche Betrag zweimal ausgegeben wird.
Solche Blöcke kann laut Pressemeldung nur ein Miner erstellen, da diese nicht valide sind. Der betreffende Miner müsste dabei einen Block von mindestens 12,5 Bitcoin verbrennen, die aktuell rund 80.000 US-Dollar wert sind. Dies erscheint auf den ersten Blick viel – tatsächlich sind viele Attacken auf Softwaresysteme meist deutlich kostspieliger und aufwändiger.
Mit dem Update bekommt die Software die Möglichkeit, im Hintergrund invalide Blöcke abzulehnen. Damit soll ein potentieller Absturz der Blockchain verhindert werden.
Sicherheitslücke ein Fehler im Bitcoin-Core-Client
Der Fehler lag nicht im Bitcoin-Protokoll selbst, sondern im Bitcoin-Core-Client. Dieser wird von 95% aller Nodes im Bitcoin-Netzwerk eingesetzt. Der Bug bestand offenbar bereits seit dem Update auf 0.14.0, das die Entwickler vergangenen Jahr veröffentlicht haben. Betreiber einer Bitcoin-Node auf Bitcoin Core-Basis sollten möglichst schnell auf Version 0.16.3 updaten, um die Sicherheitslücke zu schließen. Zudem betrifft der Bug auch Krypto-Währungen, die auf Basis von Bitcoin Core laufen. Dazu gehört zum Beispiel Litecoin. Auch in diesem Fall sind Nutzer dazu angehalten, ein Update durchzuführen.
Laut Jason Glassberg von Casaba Security könnte die Sicherheitslücke in der Bitcoin Core-Software das komplette Netzwerk lahmlegen. Der Angriff solle die Wallets der Nutzer nicht betreffen. Anstatt dessen richtet er sich an die Netzwerk-Nodes. So könnten Nutzer Transaktionen im Netzwerk nicht korrekt ausführen.
Auch Cobra Bitcoin, Besitzer von bitcoin.org zeigt sich besorgt über die nun geschlossene Sicherheitslücke. Er deutet ebenfalls darauf hin, dass betrügerische Miner über den Bug einen großen Teil des Bitcoin-Netzwerkes offline hätten nehmen können.
Nur ein kleiner Teil der Sicherheitslücken in Krypto-Netzwerken erlaubt den Angreifern die Übernahme von Krypto-Währung. Der letzte bekannte Fall einer Sicherheitslücke betraf das EOS-Netzwerk. Mittels einer Attacke hätte ein Angreifer die Kontrolle über alle Netzwerk-Nodes übernehmen können.
[Bild: Sashkin/Shutterstock]