Angriff auf Kryptowährung entdeckt
FAU-Forscher warnen vor „verbranntem Geld“ bei verschiedenen Kryptowährungen
Immer mehr Menschen nutzen Kryptowährungen, doch auch im Internet kann Geld „verbrannt“ werden. Darauf weisen Forscher der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) hin. In Zusammenarbeit mit der Universität des Saarlandes haben sie Angriffe auf Zerocoin sowie Sicherheitslücken bei den Kryptowährung Zcoin, PIVX, SmartCash, Hexxcoin und Zoin entdeckt. Dabei fanden sie heraus, dass in mehreren Fällen die Ausgabe von ehrlich generierten Münzen verhindert, gleiche Münzen mehrfach ausgegeben und auch Geld gestohlen wurde.
Kryptowährungen sind digitale Zahlungsmittel, die mit den Prinzipien der Kryptographie – also mit Methoden zur sicheren Kommunikation – erstellt werden. Am bekanntesten ist Bitcoin, das im Jahr 2009 als erstes öffentlich gehandeltes Kryptogeld an den Markt ging. Inzwischen wurden tausende weitere Kryptowährungen implementiert, und auch die Wissenschaft befasst sich mit diesem Thema.
Kryptographischer Angriff auf Zerocoin
Mehrere Kryptowährungen verwenden das kryptographische Verfahren Zerocoin, das auf digitalen Seriennummern basiert. Genau wie bei Geldscheinen gibt es bei der digitalen Münze jede Seriennummer nur einmal. Bei einem kryptographischen Angriff jedoch gelingt es dem Angreifer, eine zweite Zerocoin mit der gleichen Seriennummer zu erstellen – vergleichbar mit dem Fälschen eines Geldscheins.
Im Rahmen ihrer Forschung entdeckten die Wissenschaftler vom Lehrstuhl für Angewandte Kryptographie der FAU aktuell einen solchen so genannten „Denial-Of-Spending-Angriff“ auf Zerocoin. Lehrstuhlinhaber Prof. Dr. Dominique Schröder schildert diesen wie folgt: „Eine ehrliche Person möchte eine Münze ausgeben und schickt ihre Transaktion inklusive Seriennummer an das Netzwerk. Ein Angreifer, von dem wir annehmen, dass er Kontrolle über das Netzwerk des Opfers besitzt, blockiert die Nachricht mit der Transaktion und sorgt dafür, dass sie die Knoten im Netzwerk der Kryptowährung nicht erreicht.“ Anschließend brächte der Angreifer eine gefälschte Zerocoin mit der gleichen Seriennummer in Umlauf. Für den ehrlichen Besitzer sei seine Münze damit verbrannt, erklärt Schröder.
Einen finanziellen Vorteil aus dieser Aktion hat der Angreifer dann, wenn der Ruf der Währung durch die Veröffentlichung des durchgeführten Angriffs Schaden nimmt. Wettet der Angreifer vorher auf das Fallen der Währung und veröffentlicht die Attacke, nachdem er einige Opfer fand, so führt diese Veröffentlichung zu einem Wertverlust und dank der Wette für ihn zu einem Gewinn.
Sicherheitslücken bei weiteren Kryptowährungen
Darüber hinaus stießen die Forscher auch auf zwei Programmierfehler in der Bibliothek „libzerocoin“, die von den Kryptowährungen Zcoin, PIVX, SmartCash, Hexxcoin und Zoin verwendet wird. Durch einen dieser Fehler konnten Angreifer Geld aus dem Nichts kreieren und so eine Inflation der Währung herbeiführen. Hinzu kam ein Fehler bei der Signatur von Transaktionen, der es Angreifern erlaubt, Geld ehrlicher Benutzer zu stehlen.
Mehrzahl der Probleme behoben
Die meisten Probleme konnten inzwischen – durch Hinweise und Zusammenarbeit der FAU-Wissenschaftler mit den Entwicklern – behoben werden. Im Fall von Zerocoin rieten die Forscher dazu, die Seriennummer nicht mehr durch einen zufällig gewählten Bitstring zu erzeugen, sondern einen neuen zufälligen öffentlichen Schlüssel eines Signaturverfahrens zu verwenden. Ein Angreifer kann dann zwar weiterhin die Seriennummer sehen, die Transaktion aber nicht signieren, da ihm dazu der private Schlüssel fehlt. Auch die Bibliothek libzerocoin wurde überarbeitet.
Besitzern von Kryptowährungen raten die Forscher, die neueste Version ihres Wallets zu verwenden, im Zweifelsfall die Entwickler zu kontaktieren und unausgegebene zerocoins der Währungen Zcoin oder Zoin im Moment nicht zu verwenden.
Weitere Informationen gibt es im Blog des Lehrstuhls für Angewandte Kryptografie
Informationen:
Prof. Dr. Dominique Schröder
Tel.: 0911/ 5302-96643
dominique.schroeder@fau.de