Cardano-Gründer Charles Hoskinson sagt, die Blockchain sei nicht gehackt worden. Der Verstoß gegen die SecondFi-Wallet sei auf einen modifizierten Closed-Source-Code zurückzuführen, sagt er.
Die Schlagzeile schrieb sich von selbst: Cardano wurde gehackt. Aber das war nicht der Fall. Dies sagte Charles Hoskinson am 24. Juni in einer Sendung aus Colorado, in der er in einer, wie er es nannte, Late-Night-Session Codes auseinandernahm, die er nicht hätte auseinandernehmen müssen.
SecondFi, das früher als Yoroi bekannte Wallet, meldete einen Sicherheitsvorfall im Zusammenhang mit seiner nativen Web-Wallet-Generierungssoftware. Zu Beginn dieser Woche verbreitete Berichte gehen von Verlusten in Höhe von etwa 16 Millionen ADA aus, wobei NFTs und andere Token auch aus etwa 178 selbstverwahrenden Wallets entnommen wurden. Genaue Zahlen wurden nicht unabhängig überprüft. DerFehler bei der Wallet-Generierungoffengelegte private Schlüssel zum Zeitpunkt der Wallet-Erstellung, pro Bericht zum jeweiligen Zeitpunkt.
Hoskinson hatte etwas anderes im Kopf. Die Frage, die er beantwortet haben wollte, bezog sich nicht auf das Ausmaß des Schadens. Er wollte wissen, ob irgendetwas innerhalb der kryptografischen Schicht von Cardano berührt wurde.
Cardano ist hier nicht das Problem
Seine Antwort, nachdem er das minimierte TypeScript von SecondFi zerlegt hatte: Nein. Er sagte auf YouTube, dass die Open-Source-Kryptografiebibliotheken, die von der überwiegenden Mehrheit der Cardano-Wallets verwendet werden, genau so zu sein scheinen, wie sie waren, bevor all dies passierte. Schlüsselableitung, HD-Wallet-Logik, UTXO-Auswahl – laut seiner Rezension sieht nichts davon berührt aus.
Was anders aussieht, ist der Closed-Source-Code. Hoskinson sagte, die anomalen Transaktionen scheinen mit der proprietären Schicht von SecondFi in Zusammenhang zu stehen, insbesondere mit Code, der gegenüber dem von Cardano verwalteten Open-Source-Standard geändert wurde. Auf diese Unterscheidung kam er immer wieder zurück.
Wie Cardanians on X am 23. Juni feststellte, handelte es sich hierbei nicht um einen Kompromiss der Cardano-Blockchain. Der Bericht schrieb, dass die Ursache in der nativen Web-Wallet-Generierungssoftware von SecondFi liege und nicht in der Kette. Laut Hoskinson ist diese Formulierung korrekt.
Was der zerlegte Code tatsächlich zeigte
Er sagte, er könne nachvollziehen, wie der Angriff stattgefunden habe. Er wird nicht sagen, wie. Unabhängige Prüfungen stünden an erster Stelle, erklärte er, und Emurgo müsse bei dieser Offenlegung die Führung übernehmen. Seiner Meinung nach dürfen die von den betroffenen Benutzern verwendeten 24-Wörter-Seed-Phrasen selbst möglicherweise nicht kompromittiert werden. Was im Nachhinein aus diesen Schlüsselwörtern abgeleitet wird, ist eine andere Geschichte.
DerOpen-Source-InfrastrukturCardano hat Jahre damit verbracht, genau für diesen Druck zu bauen. Hoskinsons Position, die vor diesem Vorfall dargelegt und offenbar dadurch bestätigt wurde: Kryptografischer Code, der sich auf das breitere Ökosystem auswirkt, sollte von einem Zusammenschluss von Einheiten und nicht von einem einzelnen Anbieter erstellt werden. Das hat er deutlich gesagt.
Input Output ist nicht befugt, Gelder einzufrieren oder Transaktionen rückgängig zu machen. Hoskinson äußerte sich direkt. Cardano wurde als echte Kryptowährung konzipiert und kein einzelner Akteur verfügt über diese Eingriffsbefugnisse. Das sei beabsichtigt, sagte er.
White-Hat-Aktivität und was als nächstes kommt
Einige Gelder, die nach dem Vorfall bewegt wurden, wurden vom Angreifer möglicherweise überhaupt nicht bewegt. Hoskinson sagte, er habe Berichte über White-Hat-Aktivitäten gehört, bei denen Berichten zufolge einige Vermögenswerte auf diesem Weg sichergestellt wurden. Er sagte, er freue sich darauf, mehr darüber zu erfahren, wie diese Gelder zurückgegeben werden.
Sein Rat für alle, die eine Brieftasche besitzen, die das System von SecondFi berührt hat: Lassen Sie die Schlüssel in Ruhe. Führen Sie keine Transaktionen durch. Er bezeichnete die gesamte Anwendung als kompromittiert, bis eine unabhängige Prüfung etwas anderes sagt und ein formeller Sanierungsprozess läuft.
Die Berichterstattung in den Krypto-Medien sei genau das gewesen, was er erwartet habe, sagte er. Er nannte es in seinen Worten „KI-Slop-Journalisten mit geringer Integrität“. Dann ging er zum technischen Teil über. SecondFi wurde in den Wartungsmodus versetzt. Die unabhängige Prüfung steht noch aus.
Quelle: Live Bitcoin News
Schreibe einen Kommentar