TRON verhinderte Multisig-Schwachstelle im Wert von 500 Millionen US-Dollar

31.05.2023 476 mal gelesen 0 Kommentare Google-News

Am 30. Mai enthüllten Sicherheitsforscher des 0d-Forschungsteams der dWallet Labs eine Schwachstelle in der TRON-Blockchain, die Kryptowährungen im Wert von 500 Millionen US-Dollar hätte gefährden können. Die Sicherheitslücke betraf Multisig-Konten in der TRON-Blockchain, sodass jeder mit einem Multisig-Konto verbundene Unterzeichner Zugriff auf die Gelder auf diesem Konto erhalten konnte, ohne dass mehrere Signaturen erforderlich waren.

Multisig-Konten erfordern, wie der Name schon sagt, mehrere Signaturen, bevor eine Transaktion ausgeführt werden kann. Das Versehen im Multisig-Ansatz von TRON führte jedoch zu einem Verifizierungsprozess, bei dem nicht alle erforderlichen Informationen überprüft wurden, was zu einer kritischen Zero-Day-Schwachstelle führte. Die 0d-Forscher fanden heraus, dass ein Unterzeichner durch das Signieren derselben Nachricht mit nicht deterministischen Nonces mehrere gültige Signaturen für dieselbe Nachricht erstellen und so den Multisig-Verifizierungsprozess umgehen konnte. Laut Omer Sadika, einem Mitglied des Forschungsteams, hätte diese Schwachstelle die Multisig-Sicherheit von TRON vollständig beeinträchtigt.

Die Lösung dieses Problems war jedoch relativ einfach. Um eine ordnungsgemäße Überprüfung sicherzustellen, empfahlen die Forscher, die Signaturen anhand einer Liste von Adressen und nicht nur anhand einer Liste von Signaturen zu überprüfen. Das 0d-Forschungsteam meldete die Schwachstelle am 19. Februar über das Bug-Bounty-Programm von TRON. TRON reagierte schnell und behebt die Schwachstelle innerhalb weniger Tage nach der Meldung.

Die Forscher gaben an, dass die meisten TRON-Validatoren den Patch bereits angewendet haben. Sie versicherten der Öffentlichkeit außerdem, dass nach der Behebung der Sicherheitslücke keine Benutzerressourcen mehr gefährdet seien. Bisher hat TRON keine eigene öffentliche Stellungnahme zu der Sicherheitslücke veröffentlicht. Die umgehenden Maßnahmen, die TRON ergriffen hat, um die Schwachstelle zu schließen, und die Anwendung des Patches durch die meisten Validatoren deuten jedoch darauf hin, dass Maßnahmen ergriffen wurden, um das Problem anzugehen und die Vermögenswerte der Benutzer zu schützen. Zusammenfassend lässt sich sagen, dass das 0d-Forschungsteam eine Schwachstelle in den Multisig-Konten der TRON-Blockchain entdeckt hat.

Durch diese Sicherheitslücke könnten Kryptowährungen im Wert von 500 Millionen US-Dollar gestohlen werden. Allerdings hat TRON die Schwachstelle schnell gepatcht, nachdem sie über sein Bug-Bounty-Programm gemeldet wurde, und die meisten Validatoren haben den Patch angewendet. Die Sicherheitslücke wurde behoben und derzeit sind keine Benutzerressourcen gefährdet. Bildquelle: Pixabay

Täglich Bitcoin durch Mining verdienen!

Wie viel würdest du möglicherweise bei einem Investment in Bitcoin Mining verdienen? Rechne es dir aus:


Infinity Hash: Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.


Alles Wissenswerte zum Thema "Verhinderung der TRON Multisig-Sicherheitslücke"

Was ist die TRON Multisig-Schwachstelle?

Die TRON Multisig-Schwachstelle war eine Sicherheitslücke in der TRON-Blockchain, die hätte ausgenutzt werden können, um unautorisierte Transaktionen durchzuführen.

Wie hat TRON die Schwachstelle verhindert?

TRON hat rechtzeitig ein Sicherheitsupgrades durchgeführt und dadurch die Sicherheitslücke erfolgreich verhindert.

Welche Folgen hätte die Ausnutzung der Schwachstelle gehabt?

Die Ausnutzung der Schwachstelle hätte Transaktionen im Wert von mindestens 500 Millionen US-Dollar beeinflusst und die Sicherheit und Stabilität der gesamten TRON-Blockchain gefährdet.

Was ist ein Multisig?

Multisig steht für "mehrfache Signaturen". Es handelt sich dabei um eine Methode, die erhöhte Sicherheit für Kryptowährungs-Transaktionen bietet, indem sie die Genehmigung von mehr als einer Partei erfordert.

Was bedeutet die Verhinderung der Schwachstelle für die Nutzer von TRON?

Die erfolgreiche Verhinderung der Schwachstelle unterstreicht die Engagiertheit und die Fähigkeiten von TRON in Bezug auf Sicherheit und Stabilität des Netzwerks. Dies stärkt das Vertrauen der Nutzer in die Plattform.

Ihre Meinung zu diesem Artikel

Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie einen Kommentar ein.
Keine Kommentare vorhanden

Hinweis zum Einsatz von Künstlicher Intelligenz auf dieser Webseite

Teile der Inhalte auf dieser Webseite wurden mit Unterstützung von Künstlicher Intelligenz (KI) erstellt. Die KI wurde verwendet, um Informationen zu verarbeiten, Texte zu verfassen und die Benutzererfahrung zu verbessern. Alle durch KI erzeugten Inhalte werden sorgfältig geprüft, um die Richtigkeit und Qualität sicherzustellen.

Wir legen großen Wert auf Transparenz und bieten jederzeit die Möglichkeit, bei Fragen oder Anmerkungen zu den Inhalten mit uns in Kontakt zu treten.

Keine Anlageberatung im Sinne des Wertpapierhandelsgesetzes (WpHG)

Die Inhalte dieser Website dienen ausschließlich der Information und Unterhaltung der Leser*innen und stellen keine Anlageberatung und keine Empfehlung im Sinne des Wertpapierhandelsgesetzes (WpHG) dar. Die Inhalte dieser Website geben ausschließlich unsere subjektive, persönliche Meinung wieder.

Die Leser*innen sind ausdrücklich aufgefordert, sich zu den Inhalten dieser Website eine eigene Meinung zu bilden und sich professionell und unabhängig beraten zu lassen, bevor sie konkrete Anlageentscheidungen treffen.

Wir berichten über Erfahrungswerte mit entsprechenden Anbietern und erhalten hierfür gemäß der Partnerkonditionen auch Provisionen. Unsere Testberichte basieren auf echten Tests und sind auch via Screenshot dokumentiert. Ein Nachweis kann jederzeit eingefordert werden.

Zusammenfassung des Artikels

Sicherheitsforscher haben eine kritische Schwachstelle in der TRON-Blockchain entdeckt, durch die Kryptowährungen im Wert von 500 Millionen US-Dollar gestohlen hätten werden können. TRON hat die Schwachstelle jedoch schnell behoben und die meisten Validatoren haben den Patch bereits angewendet, so dass Benutzerressourcen derzeit nicht gefährdet sind.

Die besten Bitcoin Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.




Mining Anbietervergleich

 
  Infinity Hash Hashing24 Cryptotab Browser Mining NiceHash
Transparente Gebührenstruktur
Niedrige Gebühren
Energieeffizienz
24/7 Support
Vertragsflexibilität
Gute Kundenbewertungen
Sicherheitsmaßnahmen
Skalierbarkeit
Regulierungskonformität
Mehrere Standorte
Zuverlässige Auszahlungen
Transparente Leistungsberichte
Erneuerbare Energien
Bonus für Neukunden 10% bei Ersteinzahlung
  » ZUR WEBSEITE » ZUR WEBSEITE » ZUR WEBSEITE » ZUR WEBSEITE