Ein Bug sorgt für Schrecken
Es war ein Schock, nach nur einer Transaktion mit dem Ledger waren alle Einlagen verschwunden. Der Verlust von 1600 Monero kostete einen User gut 77.000 US-Dollar. Bis jetzt, denn gestern konnten die Entwickler von Monero in Zusammenarbeit mit Ledger endlich die gute Nachricht verkünden, denn de Kryptowährung war gar nicht verschwunden.
Tatsächlich handelte es sich um einen Bug, der durch das Verschwinden der Einlagen auf dem Ledger bereits Anfang März aufgefallen war. Schnell wurde die Angelegenheit über Reddit öffentlich und das französische Unternehmen warnte davor Transaktionen mit der Ledger Monero App vorzunehmen.
Wie konnte das passieren?
Ursache für das Problem war ein kleiner, aber entscheidender Fehler im Code der Monero Ledger App. Monero verwendet zwei verschiedene Arten von Public Keys. Zum einen die Hauptadresse, diese beginnt immer mit einer 4. Und zum anderen Subadressen, diese beginnen immer mit einer 8.
Versendet ein User Monero von seinem Wallet, dann werden die Beträge, die nicht versendet werden bzw. übrigbleiben, an den eigenen Wallet als Restgeld geschickt. Um diesen Output korrekt zu zuordnen, muss die Ledger Monero App allerdings das Format der Adressen korrekt berücksichtigen.
Im vorliegenden Fall konnte sie das aber nicht tun, das Format wurde vertauscht und damit sah es für den User so aus, als ob sein Geld weg wäre. Tatsächlich hatte das XMR seinen Wallet nie verlassen. Das Problem wurde von den Monero Entwicklern in diesem Beitrag genauer beschrieben.
Ist ein Hardware Wallet sicher?
Grundsätzlich kann die Sicherheit eines Hardwares Wallets als äußerst positiv eingeschätzt werden. Der Vorteil liegt darin, dass es nicht so leicht möglich ist einen Zugang zu dieser Art Wallet von außen zu schaffen. Software Wallets hingegen können über Viren und Keylogger sehr leicht ausgespäht und leergeräumt werden.
Der Vorfall zeigt jedoch auch, dass Nutzer von Kryptowährungen in erhöhtem Maße darauf angewiesen sind, auf sich selbst und ihre IT zu achten.