-
-
folge blueBit auf Facebook -
folge blueBit auf Twitter@blueBit_News folgen -
folge blueBit auf Google Plus
-
von Robert Klatt •
Der Angriff ermöglichte es Betrüger ihre Coins doppelt auszugeben. Double-Spend ist möglich, sobald eine Partei 51 Prozent der Hashleistung besitzt.
Die Entwickler des Bitcoin-Forks Bitcoin-Gold haben kürzlich im Blog des Projekts bekannt gegeben, dass Unbekannte die Kryptowährung mit einer sogenannten 5 1-Prozent-Attacken angegriffen haben. Die Angreifer konnten so Einheiten der Kryptowährung doppelt ausgeben („Double Spend Attack“). Dies wurde genutzt um verschiedenen Börsen die die Kryptowährung handeln zu betrügen. Guthaben und Transaktion Dritter wurde dadurch jedoch nicht beeinträchtigt, da die Täter aufgrund der hohen Handelsvolumen die Double-Spend-Vorgänge nur bei Börsen nutzten.
Wie ein Moderator im Bitcoin-Gold-Forum mitteilte erfolgte der erste Angriff bereits am 16. Mai. 51 Prozent Attacken können dann ausgenutzt werden, wenn eine einzelne Partei mindestens 51 Prozent der gesamten Miningleistung des jeweiligen Netzwerks kontrolliert. Dies eröffnet Betrügern eine Vielzahl von Möglichkeiten, darunter auch die technisch relativ aufwendige doppelte Ausgabe der Kryptowährung. Beim Double-Spend wird eine normale Transaktion getätigt, die in der Blockchain gespeichert wird. Durch die Kontrolle der Hashingleistung wird parallel jedoch eine zweite alternative Blockchain-Fortsetzung erzeugt, die die in der ersten normalen Transaktion verwendeten Coins wieder an ein anderes Ziel schickt.
Kryptowährungen wie Bitcoin Gold aber auch Bitcoin verwenden stets die Blockchain, die die längste Blockreihe beinhaltet. Angreifer mit mehr als 51 Prozent der Hashleistung nutzen diese Eigenschaft aus, um auf ihrer alternativen Chain mehr Blöcke zu erstellen als das restliche Netzwerk. Da die so erstelle Blockchain dann die längste Blockreihe ausweist, wird sie vom gesamten Netzwerk aus gültig angesehen.
Dies wurde von den Bitcoin-Gold Angreifern genutzt, um eine große Anzahl der Kryptowährung auf verschiedenen Börsen zu verkaufen, um anschließend eine neue Version der Blockchain zu platzieren, die diese Transaktion zu den Börsen nicht enthielt. Gerüchte berichten von 18 Millionen Dollar Schaden. Welche Börsen betroffen sind hat Bitcoin-Gold nicht genannt.
Die Abspaltung Bitcoin-Gold existiert seit Oktober 2017. Der größte technische Unterschied ist der verwendete Algorithmus Equihash, der es ermöglicht die Kryptowährung mit Grafikkarten zu schürfen. Der kleine Coin konnte so schnell vorhandene Rechenleistung von anderen Coins gewinnen, die mit Grafikkarten nur noch schwer zu schürfen sind. Allerdings ermöglicht dies auch Angreifern schneller die nötigen 51 Prozent Rechenleistung zu erlangen. Die Entwickler erklärten in einem Blogeintrag, dass Bitcoin-Gold an vielen größeren Börsen gehandelt wird und daher ein attraktives Ziel für Angriffe sei. Als Reaktion auf den Angriff empfehlen sie den Betreibern von Börsen auf 20 und später sogar auf bis zu 50 Bestätigungen zu warten, bis sie eine Transaktion als gültig akzeptieren. Dies erhöht den Aufwand des Double-Spend-Angriffs exponentiell und macht ihn somit für die Betrüger nicht mehr rentabel.