Blockstream-Wanze öffnete Flüssigkeitsnetzwerk

Blockstream-Wanze öffnete Flüssigkeitsnetzwerk für 16 Millionen Dollar Bitcoin-Diebstahl

Ein seit langem bestehender Fehler im Liquid Network von Blockstream hätte internen Diebstahl ermöglichen können, wodurch Millionen von Bitcoin gefährdet worden wären.

Ein Fehler im Liquid Network von Blockstream könnte es Mitarbeitern erlaubt haben, Krypto bei Bitcoin Future mit minimaler Autorisierung zu stehlen. Blockstream hat einen Workaround implementiert und entwickelt derzeit eine dauerhafte Lösung. Während der 18 Monate, in denen das Konto kompromittiert wurde, wurden tatsächlich keine Gelder gestohlen

Das Liquid Network von Blockstream enthielt bis heute eine Schwachstelle, die den Diebstahl von Millionen von BTC hätte ermöglichen können. Der Fehler wurde von James Prestwich, einem Bitcoin-Entwickler und Gründer des Krypto-Startups Summa One, aufgedeckt.

Wie der Fehler funktioniert

Die Sicherheitslücke betraf ein wesentliches Konto im Liquid Network aufgrund inkonsistenter Zeitschlösser.

Diese Inkonsistenz hätte es den Mitarbeitern ermöglichen können, Bitcoin durch einen Notfallwiederherstellungsprozess, bei dem 2 von 3 Schlüsselinhabern eine Transaktion unterschreiben müssen, aus dem Konto zu entnehmen. Dieser Fehler würde den ordnungsgemäßen Multisig-Prozess umgehen, bei dem 11 von 15 Schlüsselinhabern eine Transaktion unterzeichnen müssen.

Laut Prestwitch kontrollierte das anfällige Konto in dieser Woche über eine Stunde lang 870 BTC (8 Millionen Dollar). Der Fehler könnte jedoch Millionen von Dollar vor der letzten Transaktion kompromittiert haben: Die potenzielle Ausnutzung besteht seit 18 Monaten und betraf mehr als 2.000 UTXOs.

Die Antwort von Blockstream

Blockstream-CEO Adam Back hat geantwortet und zugegeben, dass der Fehler ein „bekanntes Problem“ sei.

Back sagt, dass eine vollständige Behebung schon seit einiger Zeit im Gange ist, sich aber aus verschiedenen Gründen verzögert hat. Er fügte hinzu, dass die Entwickler derzeit mit der Liquid Federation zusammenarbeiten, um einen letzten Patch zu erstellen und bereitzustellen. Im Moment gibt es eine Umgehungslösung, die das Problem vorübergehend und begrenzt lösen wird.

Adam Back bemerkte, dass der Umgang von Blockstream mit der Situation „nicht dem üblichen Standard der Vertrauensminimierung entspricht“. Blockstreams Verdienst ist es, dass tatsächlich keine Gelder gestohlen wurden. Außerdem eröffne die Wanze nur die Möglichkeit eines internen Diebstahls durch Mitarbeiter – und nicht eines Angriffs von außen.

Warum Blockstream umstritten ist

Blockstream und das Liquid Network sind unter der Krypto-Gemeinschaft, insbesondere unter der Bitcoin-Gemeinschaft, etwas umstritten.

Während Blockstream die Entwicklung von Bitcoin selbst finanziert, ist das Liquid Network des Unternehmens eine föderierte Sidechain, die BTC außerhalb der Bitcoin-Hauptblockkette lagert. Das bedeutet, dass das Unternehmen laut Bitcoin Future eine beträchtliche Kontrolle über die Gelder von Benutzern behält, die ihm vertrauen – typischerweise Unternehmen und Börsen, die für Transfers und Abrechnung auf das Unternehmen angewiesen sind.

Es ist unwahrscheinlich, dass Liquids Fehler allgemeine Krypto-Inhaber betrifft. Unabhängig davon ist die Nachricht eine Erinnerung daran, dass Investoren, die die maximale Kontrolle über ihre Bitcoin behalten wollen, dies tun sollten, indem sie sie in ihrer eigenen Brieftasche ohne Verwahrung aufbewahren.

Die Kommentare sind geschlossen, aber trackbacks und Pingbacks sind offen.