Am 30. Mai enthüllten Sicherheitsforscher des 0d-Forschungsteams der dWallet Labs eine Schwachstelle in der TRON-Blockchain, die Kryptowährungen im Wert von 500 Millionen US-Dollar hätte gefährden können. Die Sicherheitslücke betraf Multisig-Konten in der TRON-Blockchain, sodass jeder mit einem Multisig-Konto verbundene Unterzeichner Zugriff auf die Gelder auf diesem Konto erhalten konnte, ohne dass mehrere Signaturen erforderlich waren.
Multisig-Konten erfordern, wie der Name schon sagt, mehrere Signaturen, bevor eine Transaktion ausgeführt werden kann. Das Versehen im Multisig-Ansatz von TRON führte jedoch zu einem Verifizierungsprozess, bei dem nicht alle erforderlichen Informationen überprüft wurden, was zu einer kritischen Zero-Day-Schwachstelle führte. Die 0d-Forscher fanden heraus, dass ein Unterzeichner durch das Signieren derselben Nachricht mit nicht deterministischen Nonces mehrere gültige Signaturen für dieselbe Nachricht erstellen und so den Multisig-Verifizierungsprozess umgehen konnte.
Laut Omer Sadika, einem Mitglied des Forschungsteams, hätte diese Schwachstelle die Multisig-Sicherheit von TRON vollständig beeinträchtigt.
Die Lösung dieses Problems war jedoch relativ einfach. Um eine ordnungsgemäße Überprüfung sicherzustellen, empfahlen die Forscher, die Signaturen anhand einer Liste von Adressen und nicht nur anhand einer Liste von Signaturen zu überprüfen.
Das 0d-Forschungsteam meldete die Schwachstelle am 19. Februar über das Bug-Bounty-Programm von TRON. TRON reagierte schnell und behebt die Schwachstelle innerhalb weniger Tage nach der Meldung.
Die Forscher gaben an, dass die meisten TRON-Validatoren den Patch bereits angewendet haben. Sie versicherten der Öffentlichkeit außerdem, dass nach der Behebung der Sicherheitslücke keine Benutzerressourcen mehr gefährdet seien.
Bisher hat TRON keine eigene öffentliche Stellungnahme zu der Sicherheitslücke veröffentlicht. Die umgehenden Maßnahmen, die TRON ergriffen hat, um die Schwachstelle zu schließen, und die Anwendung des Patches durch die meisten Validatoren deuten jedoch darauf hin, dass Maßnahmen ergriffen wurden, um das Problem anzugehen und die Vermögenswerte der Benutzer zu schützen.
Zusammenfassend lässt sich sagen, dass das 0d-Forschungsteam eine Schwachstelle in den Multisig-Konten der TRON-Blockchain entdeckt hat.
Durch diese Sicherheitslücke könnten Kryptowährungen im Wert von 500 Millionen US-Dollar gestohlen werden. Allerdings hat TRON die Schwachstelle schnell gepatcht, nachdem sie über sein Bug-Bounty-Programm gemeldet wurde, und die meisten Validatoren haben den Patch angewendet. Die Sicherheitslücke wurde behoben und derzeit sind keine Benutzerressourcen gefährdet.
Bildquelle: Pixabay
Die besten Mining Anbieter auf einen Blick
» Infinity HashAus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.
» Hashing24Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.
Alles Wissenswerte zum Thema "Verhinderung der TRON Multisig-Sicherheitslücke"
Was ist die TRON Multisig-Schwachstelle?
Die TRON Multisig-Schwachstelle war eine Sicherheitslücke in der TRON-Blockchain, die hätte ausgenutzt werden können, um unautorisierte Transaktionen durchzuführen.
Wie hat TRON die Schwachstelle verhindert?
TRON hat rechtzeitig ein Sicherheitsupgrades durchgeführt und dadurch die Sicherheitslücke erfolgreich verhindert.
Welche Folgen hätte die Ausnutzung der Schwachstelle gehabt?
Die Ausnutzung der Schwachstelle hätte Transaktionen im Wert von mindestens 500 Millionen US-Dollar beeinflusst und die Sicherheit und Stabilität der gesamten TRON-Blockchain gefährdet.
Was ist ein Multisig?
Multisig steht für "mehrfache Signaturen". Es handelt sich dabei um eine Methode, die erhöhte Sicherheit für Kryptowährungs-Transaktionen bietet, indem sie die Genehmigung von mehr als einer Partei erfordert.
Was bedeutet die Verhinderung der Schwachstelle für die Nutzer von TRON?
Die erfolgreiche Verhinderung der Schwachstelle unterstreicht die Engagiertheit und die Fähigkeiten von TRON in Bezug auf Sicherheit und Stabilität des Netzwerks. Dies stärkt das Vertrauen der Nutzer in die Plattform.
