Die Forscher von ZenGo testeten die als BigSpender bezeichnete Sicherheitsanfälligkeit an wichtigen Wallets wie Edge, BRD und Ledger. Sie stellten fest, dass es durch die Nutzung der Funktion „Durch Gebühren ersetzen“ von Bitcoin möglich sein könnte, Gelder doppelt auszugeben. Mit „Durch Gebühr ersetzen“ kann ein Benutzer eine Bitcoin-Transaktion mit einer geringen Gebühr senden. Parallel können dieselbe Bitcoin in einer anderen Transaktion mit einer höheren Gebühr gesendet werden.
Die ursprüngliche Transaktion wird abgebrochen und durch die zweite ersetzt, die im Netzwerk schneller bestätigt wird, da Miner sie dank der höheren Gebühr priorisieren. Wenn ein Wallet mit Kryptowährung nicht bestätigte Transaktionen zu schnell akzeptiert, sieht es für einen Benutzer so aus, als hätte er das Geld erhalten, während es noch gesendet wird. Wenn der Angreifer das Geld mit einer höheren Transaktionsgebühr in ein anderes Wallet verschiebt, wird die erste Transaktion abgebrochen, obwohl der Benutzer das Geld in seinem Guthaben sieht.
BigSpender kann sogar mehrfach verwendet werden. Wenn ein Angreifer etwas kaufen möchte, das 1 BTC kostet, kann er 10 Transaktionen mit jeweils 0,1 BTC senden. Der Empfänger würde sehen, dass er 1 BTC in dem Wallet erhalten hat, aber der Angreifer könnte dann die 0,1 BTC an eine andere Adresse verschieben.
Da das Wallet des Empfängers ein falsch berechnetes Guthaben aufweisen würde, könnten Angreifer die darin enthaltenen Gelder auch mithilfe eines Denial-of-Service-Angriffs einfrieren. Das Opfer würde das tatsächliche Gleichgewicht erst in seinem Wallet sehen, wenn es erneut mit der Bitcoin-Blockchain synchronisiert wurde. Eine Option, die wahrscheinlich nach einiger Verwirrung in Betracht gezogen wird.
Es ist erwähnenswert, dass BigSpender keine Sicherheitslücke im Bitcoin-Protokoll darstellt, da Angreifer keine Bitcoins stehlen können. Die Sicherheitsanfälligkeit kann verwendet werden, um Benutzer zu verwirren und sie stattdessen aus Waren und Dienstleistungen heraus zu betrügen.
ZenGo hat die Sicherheitslücke vor 90 Tagen bei Edger, BRD und Ledger offengelegt und von Ledger und BRD eine Bug Bounty erhalten. Beide Firmen haben das Problem bereits behoben. Benoît Pellevoizin, Vice President of Marketing bei Ledger, sagte in einem Blogbeitrag:
Alles wurde in dem letzten Update behoben, das vor zwei Tagen veröffentlicht wurde.
Pellevoizin fügte hinzu, dass nicht bestätigte Transaktionen jetzt hervorgehoben werden. Eine Nachricht informiert die Benutzer darüber, dass es nicht bestätigte Transaktionen gibt. Ledger Live, fügte er hinzu, verwendet beim Senden von Geldern keine Gelder aus unbestätigten Transaktionen.
ZenGo hat ein Open-Source-Tool veröffentlicht, mit dem Benutzer ihre Wallets gegen BigSpender testen können.
Wichtige News verpasst?
Weitere Informationen rundum Bitcoin, Kryptowährungen und Blockchain findest du in dem aktuellen Video.
Diskutiere mit unserer Community über dieses und viele weitere Themen in der kostenlosen Telegram-Gruppe. Du möchtest keine News verpassen und immer auf den aktuellen Stand sein? Dann komm in unseren Telegram-Channel oder folge unsere Social Media Kanäle.
