Mehr anzeigen

16 Mio. USD Sicherheitslücke in Blockstream’s Liquid geschlossen

2 min
Aktualisiert von Alex Roos
Trete hier unserer Community auf Telegram bei!

IN KÜRZE

  • Ein Fehler in den Timelocks des Liquid-Netzwerks erlaubte potenziellen Diebstahl in Millionenhöhe
  • Adam Back gibt zu, dass der Fehler bei Blockstream schon 18 Monate lang bekannt war
  • Bitcoin-Developer James Prestwich schloss die Sicherheitslücke
  • promo

Ein Bug im Liquid-Netzwerk von Blockstream öffnete Tür und Tor für den potenziellen Diebstahl von 16 Mio. USD in BTC. Die Sicherheitslücke wurde am 26. Juni 2020 durch Bitcoin-Developer und Gründer von Summa One, James Prestwich, geschlossen. Adam Back, Gründer & CEO von Blockstream, gibt derweilen zu, dass der Bug seit 18 Monaten bekannt war.
Seit nunmehr 18 Monaten existierte ein Fehler im Liquid-Netzwerk von Blockstream, welcher Mitarbeitern erlaubte potenziell rund 16 Mio. USD in Form von Bitcoin zu stehlen. Am 26. Juni 2020 schloss James Prestwich, Entwickler und Gründer des Krypto-Startups Summa One, die Sicherheitslücke. Adam Back, seines Zeichens CEO von Blockstream, gab zu, dass die Situation nicht mit “üblichen Standards” gehandhabt wurde.

18 Monate lang standen Tür und Tor im Liquid-Netzwerk für Diebstahl von Millionen offen

Die Bitcoin im Liquid-Netzwerk von Blockstream seien weiterhin “sicher”, sagt Gründer & CEO Adam Back in einer offiziellen Stellungnahme zu einer Sicherheitslücke in Liquid, die seit 18 Monaten bereits bekannt war. Geschlossen hat diese Lücke, die durch einen Bug entstand, der Blockchain-Entwickler James Prestwich. Ein Versprechen von “Sicherheit” klingt nicht unbedingt glaubwürdiger, wenn das Problem schon lange bekannt war. Die Glaubwürdigkeit geht gar noch mehr verloren, wenn wir uns vor Augen halten, dass eine “Behebung des Problems” aufgrund von technischen Schwierigkeiten verschoben worden war. Die Sicherheitslücke, ausgelöst durch einen Bug, der die sog. Timelocks betraf, ist nun behoben. Dieser Bug hatte es Mitarbeitern von Blockstream allerdings 18 Monate lang potenziell erlaubt Bitcoin über einen Wiederherstellungsprozess zu transferieren. Dazu hätte es lediglich 2 von 3, anstatt der 11 von 15 üblichen, Keyholder gebraucht. Laut Prestwich hielt ein betroffener Account insgesamt 870 BTC (rund 8 Mio. USD) und war seit knapp einer Stunde dem Fehler in den Timelocks ausgesetzt. Da der Fehler schon so lange bestand, hätte ein potenzieller Schaden jedoch viel höher ausfallen können. Mehr als 2,000 UTXOs sollen in den 18 Monaten betroffen gewesen sein.

Adam Back und Blockstream in der Kritik

Der Vorfall und die Handhabung durch Blockstream tun dem Ruf des Unternehmens und des Liquid-Netzwerks nicht gerade gut. Um genau zu sein, stehen sowohl das Unternehmen, als auch das Netzwerk ohnehin nicht im besten Licht da. Es reicht nun mal nicht aus die Dezentralität in Form von Bitcoin-Development zu fördern, während zeitgleich BTC in Liquid auf einer Sidechain liegen. Blockstream behält sich eine signifikante Kontrolle der Summen von anderen Unternehmen und Krypto-Börsen vor, die auf Liquid setzen. Der Vorfall bei Blockstream zeigt einmal mehr, wie wichtig es ist, die eigenen Coins und Tokens in eigenen Wallets zu halten. Und nein, die Rede von Updates und Versprechungen von Besserungen in der Zukunft machen das Geschehene nicht ungeschehen. Vor allem nicht den Schaden am Ansehen der Firma und des Liquid-Netzwerks.
Die besten Krypto-Plattformen | März 2024

Trusted

Haftungsausschluss

In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.

Ich.png
Decen Trade ist seit Jahren begeisterter Trader und teilt seine reichhaltige Erfahrung aus dem Krypto- und Investmentspace hier mit den Lesern von BeInCrypto.
KOMPLETTE BIOGRAFIE
Gesponsert
Gesponsert