Die Welt der Kryptowährungen ist reichlich kompliziert. Wer beginnt, sich mit Hashes, Minern, Wallets und der Blockchain zu beschäftigen, hat eine steile Lernkurve vor sich. Selbst kleine Fehler können für Anfänger gravierende Folgen haben – und im Totalverlust von viel Geld enden. Hinzu kommen Hacker, Viren und Trojaner, die das digitale Geld bedrohen.
Doch nicht nur Krypto-Newbies machen dummen Sachen, auch Experten leisten sich zuweilen peinliche und sehr, sehr teure Fehler. Dem Wallet-Service Parity ist dies nun bereits zum zweiten Mal innerhalb weniger Monate gelungen. Nachdem bereits im Juli ein Codier-Fehler dafür sorgte, dass Fremde über eine Fehlfunktion der Multi-Signatur in die digitalen Geldbörsen von Nutzern eindringen und 150.000 Ether im Wert von rund 30 Millionen Euro stehlen konnten, sollte ein Software-Update das Problem eigentlich beheben.
„Gefahrenlevel: Kritisch“
Ein weiterer Programmierfehler hat nun aber dafür gesorgt, dass viele Nutzer des Services die Ether-Coins, die seit dem 20. Juli erzeugt wurden, überhaupt nicht mehr nutzen können. Und erneut liegt der schwerwiegende Programmierfehler in der Multi-Signatur-Funktion. Damit können Besitzer von Coins festlegen, dass stets eine zweite Person zustimmen muss, wenn Coins an einen anderen Ort überwiesen werden sollen – eine Sicherheitsfunktion also. Das Problem: Wird die Signatur-Funktion aktiviert, überprüft eine Code-Bibliothek die Richtigkeit der Anfrage, die ebenfalls auf der Blockchain liegt. Ein Fehler im Code erlaubte es aber, die Kontrolle über diese Bibliothek zu erlangen. Hacker hätten relativ leicht Coins stehlen können.
Tatsächlich hat allerdings nach Angaben von Parity ein Nutzer die Kontrolle über die Bibliothek übernommen und sie – angeblich versehentlich – gelöscht. Die Folge: Coins, die die Zustimmung einer zweiten Person benötigen, um transferiert zu werden, sind nun eingefroren. Insgesamt sollen laut Schätzungen mehr als eine Million Ether betroffen sein, was derzeit über 300 Millionen Euro entspricht. Betroffen ist auch das Ethereum-Projekt Polkadot, das kürzlich via ICO 429.000 Ether eingesammelt hatte. 60 Prozent der Ether sollen sich auf einer nun eingefrorenen Parity-Wallet befinden.
Ob die eingefrorenen Krypto-Coins überhaupt eines Tages wieder befreit werden können, ist nicht sicher. Von Parity Technologies heißt es, man analysiere das Problem noch und wolle zu einem späteren Zeitpunkt Informationen veröffentlichen. Seine Fehlermeldung überschrieb das Unternehmen aber wie folgt: „Severity: Critical“.
