Black Hat: Sicherheitslücken beliebter Bitcoin-Börsen aufgezeigt

Welche Möglichkeiten haben Angreifer, kryptologische Schlüssel abzugreifen oder zu generieren? Zwei absolute Cracks der Branche haben sich diese Frage gestellt und ihre Ergebnisse auf der IT-Sicherheitskonferenz Black Hat mitgeteilt.

Anfang des Monats hat die IT-Sicherheitskonferenz Black Hat stattgefunden. Aufgrund der COVID-19 Pandemie fand die diesjährige Austragung online statt. Ein Thema war die Sicherheit von Bitcoin-Börsen. Die Ergebnisse sind teilweise alarmierend. Einige Forscher haben sich genau angesehen, welche Lücken einige der Wallets, die gerne benutzt werden, aufweisen, wie das Nachrichtenportal Wired in einem aktuellen Artikel schreibt.

Zwar ist das „Aufbrechen“ eines virtuellen Schlosses eine komplizierte und komplexe Angelegenheit. Angreifer jagen den Tresor nicht in die Luft, sondern probieren solange bestimmte kryptographische Schlüssel aus, bis das Schloss irgendwann aufgeht. Das ist zwar mitunter sehr aufwendig, aber nicht unmöglich, wie die Experten bei der Konferenz bekannt gaben.

Um ein Höchstmaß an Sicherheit zu gewährleisten, nutzen die Krypto-Börsen „eine Möglichkeit, die privaten Schlüssel der Kryptowährung in verschiedene Komponenten und verschiedene Freigaben aufzuteilen, damit keine Partei jemals den vollständigen Schlüssel kennt und es keinen einzigen Fehlerpunkt gibt. Wir haben jedoch einige Fehler bei der Einrichtung dieser Schemata festgestellt, die nicht nur theoretischer Natur sind. Sie könnten wirklich von einer böswilligen Partei durchgeführt werden“, sagt Jean-Philippe Aumasson, Mitbegründer des auf den Austausch von Kryptowährungen spezialisierten Technologieunternehmens Taurus Group und Vizepräsident bei Kudelski Security. Zusammen mit Omer Shlomovits, Mitbegründer des Mobile Wallet-Herstellers ZenGo, haben sie bei der Black Hat drei unterschiedliche, mögliche Szenarien dargestellt, mit denen es Angreifern gelingen könnte, in den Besitz fremder Schlüssel zu gelangen.

Experten decken drei Angriffs-Szenarien auf

Im ersten Szenario wiesen sie auf die Sicherheitslücke einer Open-Source-Library einer bekannten Krypto-Börse hin, ohne diese jedoch namentlich zu nennen. Diese Lücke könne aber nur von einem Mitarbeiter der Börse oder eines beteiligten Finanzinstitutes vorgenommen werden.

Auch im zweiten Szenario kommt der Angriff über eine Open-Source-Library zustande, diesmal auf Seiten einer Firma, die digitale Schlüssel verwaltet. Über wiederholte Aktualisierungen sei es möglich, private Schlüssel zu extrahieren. Auch hier nannten die Experten die betreffende Firma jedoch nicht.

Das dritte Szenario ist laut Meinung der beiden Experten das gefährlichste. Schon bei der Generierung der Schlüssel für die beiden Parteien kann es zu Problemen kommen. Beide Seiten müssen bestätigen, die richtigen Schlüssel zu besitzen, ohne deren Inhalt preiszugeben. Die Forscher fanden jedoch heraus, dass diese Überprüfung bei dem von der Krypto-Börse Binance entwickelten Open-Source–Protokoll sehr lückenhaft war. Angreifer könnten daher an dieser Stelle private Schlüsseldaten abfragen. Binance hat dieses Problem jedoch erkannt und im März behoben. Auch in Deutschland wird Binance in Kürze vertreten sein.

Source: BTC-ECHO

Der Beitrag Sicherheitslücken beliebter Bitcoin-Börsen aufgezeigt erschien zuerst auf BTC-ECHO.