In unserem Cryptokurs warnen wir die Kursteilnehmer davor, grössere Mengen an Cryptowährungen auf sog. „Hot Wallets“ zu lagern, da diese Art von Wallets prinzipiell aufgrund ihrer technischen Natur leicht angreifbar sind oder anderweitig ausgebeutet werden können. Zu dieser Art Wallets gehören alle Online- und Mobilewallets sowie auch alle Cryptokonten die von Exchanges zur Verfügung gestellt werden.
Angriffsziel Exchangewallets, Angriffsstelle Ethereum Gas
Am 19.11.2018 veröffentlichte die Gruppe „Level K“ einen Bericht in dem sie darlegt wie Angreifer eine kritische Lücke im Ethereumübertragungsprotokoll bloss legten. Dabei kann ein Angreifer, solange die Exchange keine Obergrenze für die Überweisungskosten in „Gas“ eingestellt hat, eine Transaktion mit astronomisch hohen Überweisungskosten erzeugen und dadurch die Ethereumbestände der exchange eigenen Wallet schrittweise abziehen bzw. zugunsten des Angreifers verringern. Das funktioniert besonders gut wenn die Exchange keine Sperren im Einsatz hat um zahlreiche Einzelüberweisungen hintereinander zu verhindern.
Normaluser nicht betroffen
Die Schwachstelle betrifft vor allen anderen zuerst die Exchanges selbst. Normale Ethereumwallets sind davon nicht betroffen, da der Exploit voraussetzt, dass man mit dem Gas anderer Leute bezahlt, also die Überweisung von einer Wallet heraus starten muss, die dem Angreifer selbst nicht gehört. Dies ist mit den Exchangewallets möglich, da die Private Keys zu diesen Wallets nicht beim Anwender liegen, sondern bei der Exchange selbst. Zuende gedacht bedeutet das, dass sämtliche Ihrer Einlagen welche auf Exchangewallets liegen nicht Ihnen gehören, sondern der Exchange auf der Sie diese halten.
„Mit Cryptos sind Sie Ihre eigene Bank – solange Sie Ihre Private Keys für sich behalten!“
Ziehen Sie daher alle Cryptoeinlagen von den Exchangewallets herunter auf die eigenen Cryptokonten.