{"id":29530,"date":"2019-02-07T10:31:00","date_gmt":"2019-02-07T10:31:00","guid":{"rendered":"https:\/\/de.cryptonews.com\/?p=29530"},"modified":"2025-09-15T15:12:00","modified_gmt":"2025-09-15T14:12:00","slug":"krypto-bugs-bei-zcash-eos-tron-denarius-3103","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/de\/news\/krypto-bugs-bei-zcash-eos-tron-denarius-3103\/","title":{"rendered":"Auf der Jagd nach Krypto Bugs bei Zcash, EOS, Tron & Denarius"},"content":{"rendered":"

Nach dem Cryptopia Hack<\/a> ist die Krypto-Community verst\u00e4ndlicherweise vorsichtig gegen\u00fcber jeder Diskussion \u00fcber Sicherheitsfragen. Diese gibt es jedoch, und einige wurden k\u00fcrzlich enth\u00fcllt: von der Privacy Coin Zcash<\/a> bei der eine schweren Schwachstelle behoben wurde, die es b\u00f6swilligen Akteuren erm\u00f6glicht h\u00e4tte, eine unendliche Anzahl von Token zu f\u00e4lschen, \u00fcber f\u00fcnf kritische Schwachstellen, die seit Anfang des Jahres in der Smart Contract Plattform EOS<\/a> entdeckt wurden, bis hin zu einer Backdoor Kryptow\u00e4hrung namens Denarius<\/a>, die f\u00fcr Malware gefunden wurde.<\/p>

\"\"
Quelle: iStock\/PashaIgnatov<\/figcaption><\/figure>

Der Zcash-Fix war eine streng geheime Operation<\/h2>

<\/span>
\nDas Team hinter der Privacy Coin Zcash stie\u00df auf eine so schwere Schwachstelle, dass nur vier Personen davon wussten, bevor Ende Oktober 2018 ein Patch ver\u00f6ffentlicht wurde, um ihn zu beheben. Laut einem am Dienstag ver\u00f6ffentlichten Bericht<\/a> entdeckte der Zcash-Kryptograph Ariel Gabizon<\/b> vor etwas weniger als einem Jahr in zk-SNARKS, der Kryptographie, mit der das Projekt Bilanzen und Benutzeridentit\u00e4ten abschirmt. Obwohl es seitdem \u00fcberhaupt kein Risiko mehr darstellt, hat das Team den Fehler bisher verschwiegen und schreibt: “Vor der Behebung h\u00e4tte ein Angreifer gef\u00e4lschtes Zcash erstellen k\u00f6nnen, ohne entdeckt zu werden. Die Schwachstelle bei F\u00e4lschungen wurde in Zcash vollst\u00e4ndig behoben, und es sind keine Ma\u00dfnahmen von Zcash-Benutzern erforderlich.”<\/p>

“Wir haben keine Beweise daf\u00fcr gefunden, dass die Schwachstelle von jemand anderem entdeckt wurde oder dass F\u00e4lschungen stattgefunden haben”, ist im Bericht zu lesen. Ihrer Meinung nach liegt dies daran, dass “die Entdeckung der Schwachstelle ein hohes Ma\u00df an technischer und kryptographischer Raffinesse erfordert h\u00e4tte, das nur sehr wenige Menschen besitzen”.<\/p>

Das Team wurde f\u00fcr die Art und Weise gelobt, wie sie mit dem Problem umgegangen sind, vielleicht vor allem durch den ber\u00fcchtigten NSA Whistleblower Edward Snowden<\/b>, der getwittert hat: “Viele Leute fragen sich, warum ich #Zcash trotz der Belohnung des Gr\u00fcnders mag. Hier ist ein Grund: Die Steuer finanziert ein Qualit\u00e4tsteam, das schwere Fehler im eigenen Haus behebt, bevor sie ausgenutzt werden. Einige andere Projekte lernen von solchen Fehlern erst, wenn Menschen Geld verloren haben.”<\/p>

Nicht alle sind sich jedoch einig:<\/p>

\n

Basically, there may very well be more Sprout coins in existence then there should be. The only way we can know is via the “turnstile audit”, and that audit only works by people moving coins from Sprout to Sapling or unshielded.<\/p>\n

\u2014 Peter Todd (@peterktodd) February 5, 2019<\/a><\/p><\/blockquote>

Zchash Preis Diagramm:<\/b><\/p>

\"\"<\/a>
<\/figcaption><\/figure>

Bug-Bounties scheinen ein lukratives Hobby zu sein<\/h2>

<\/span>
\nSmart Contract und dapp (dezentrale Anwendung) Plattform EOS ist bekannt f\u00fcr ihre Bug-Bounties, bei denen die Community daf\u00fcr bezahlt wird, dass sie dem Team hilft, Fehler zu finden und zu beheben. Seit Anfang dieses Jahres haben sie Bounties f\u00fcr f\u00fcnf kritische Schwachstellen vergeben, so die \u00f6ffentliche Aktivit\u00e4t auf der Offenlegungsplattform HackerOne, die auch die Bounties enth\u00fcllte.<\/p>

Am 10. Januar wurden von EOS.io 40.750 US-Dollar an f\u00fcnf White Hat Hacker auf der Plattform vergeben, und am Tag darauf erhielt ein weiterer Forscher eine Pr\u00e4mie von 10.000 US-Dollar. F\u00fcnf von insgesamt acht Bounties entsprechen jeweils USD 10.000, was die h\u00f6chstm\u00f6gliche Auszahlung ist, die das Unternehmen nur f\u00fcr die kritischsten Schwachstellen reserviert hat.<\/p>

EOS war jedoch nicht die einzige Plattform, die ihre Community in diesem Jahr f\u00fcr die Ver\u00f6ffentlichung von Fehlern auszahlte. Ein weiterer davon ist das blockchain-basierte ProtokollTRON<\/a>, das im Januar vier Bounties f\u00fcr insgesamt 22.700 US-Dollar vergeben hat.<\/p>

Die Bem\u00fchungen der Projekte, sicher zu bleiben, w\u00e4hrend sie die Hilfe ihrer Gemeinschaft in Anspruch nehmen, sind sicherlich lobenswert – aber die Tatsache, dass Bug-Bounties ihre Empf\u00e4nger noch um einiges reicher machen k\u00f6nnen, zeigt, dass diese Projekte noch einen Weg vor sich haben.<\/p>

EOS Preis Diagramm:<\/b><\/p>

\"\"<\/a>
<\/figcaption><\/figure>

Warum Sie Ihr Passwort nicht wiederverwenden sollten<\/h2>

<\/span>
\nHacker haben den GitHub<\/b>, einen webbasierten Hosting-Service, der am h\u00e4ufigsten f\u00fcr Code verwendet wird, unter Ber\u00fccksichtigung des Denarius Kryptow\u00e4hrungsprojektleiters kompromittiert und den Windows-Client mit der AZORult Infostealer-Malware nach ZDNet hinterzogen. Sie f\u00fcgen hinzu, dass sie die Ergebnisse auch unabh\u00e4ngig voneinander best\u00e4tigt haben. Laut dem Top-Entwickler von Denarius, Carsen Klock<\/b>, ereignete sich der Vorfall, weil er ein \u00e4lteres Passwort zur Sicherung seines GitHub-Kontos wiederverwendet hatte.<\/p>

Einmal auf dem Computer eines Benutzers installiert, kann diese Malware AZORult eine Vielzahl von Benutzerdaten stehlen, wie z.B. Browser-Passw\u00f6rter, Browser-Cookies, Passw\u00f6rter f\u00fcr FTP-Clients, Chat-Historien und vor allem Wallet Datenbankdateien von beliebten Kryptow\u00e4hrungskunden. Ein Sicherheitsforscher, der \u00fcber den Twitter-Handle @prsecurity_ geht, behauptet, dass etwa 3.200 Benutzer infiziert wurden. Gl\u00fccklicherweise gab es bisher keine 51% Attacks auf die Denarius-Blockchain.<\/p>

Das wahrscheinlichste Szenario, berichtet ZDNet, ist, dass die Hacker die Wallets der Benutzer einfach von der Kryptow\u00e4hrung geleert haben. Zum jetzigen Zeitpunkt gibt es jedoch keine Hinweise darauf, wie viel auf diese Weise verloren gegangen sein k\u00f6nnte.<\/p>

Sie finden de.CryptoNews auch auf Facebook<\/a> und Twitter<\/a>.<\/i><\/p>","protected":false},"excerpt":{"rendered":"

Nach dem Cryptopia Hack ist die Krypto-Community verst\u00e4ndlicherweise vorsichtig gegen\u00fcber jeder Diskussion \u00fcber Sicherheitsfragen. Diese gibt es jedoch, und einige wurden k\u00fcrzlich enth\u00fcllt: von der Privacy Coin Zcash bei der eine schweren Schwachstelle behoben wurde, die es b\u00f6swilligen Akteuren erm\u00f6glicht h\u00e4tte, eine unendliche Anzahl von Token zu f\u00e4lschen, \u00fcber f\u00fcnf kritische Schwachstellen, die seit Anfang […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[8,1],"tags":[73,61,90,52],"editors":[],"sponsored_companies":[],"class_list":["post-29530","post","type-post","status-publish","format-standard","hentry","category-altcoin-news","category-news","tag-blockchain","tag-cryptonews","tag-kryptowahrung","tag-sicherheit"],"acf":[],"yoast_head":"\nAuf der Jagd nach Krypto Bugs bei Zcash, EOS, Tron & Denarius<\/title>\n<meta name=\"description\" content=\"Nach dem Cryptopia Hack ist die Krypto-Community verst\u00e4ndlicherweise vorsichtig gegen\u00fcber jeder Diskussion \u00fcber Sicherheitsfragen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cryptonews.com\/de\/news\/krypto-bugs-bei-zcash-eos-tron-denarius-3103\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Auf der Jagd nach Krypto Bugs bei Zcash, EOS, Tron & Denarius\" \/>\n<meta property=\"og:description\" content=\"Nach dem Cryptopia Hack ist die Krypto-Community verst\u00e4ndlicherweise vorsichtig gegen\u00fcber jeder Diskussion \u00fcber Sicherheitsfragen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cryptonews.com\/de\/news\/krypto-bugs-bei-zcash-eos-tron-denarius-3103\/\" \/>\n<meta property=\"og:site_name\" content=\"Cryptonews Germany\" \/>\n<meta property=\"article:published_time\" content=\"2019-02-07T10:31:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-09-15T14:12:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cimg.co\/w\/articles-attachments\/1\/5c5\/ae525ab56d.jpg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Nach dem Cryptopia Hack ist die Krypto-Community verst\u00e4ndlicherweise vorsichtig gegen\u00fcber jeder Diskussion \u00fcber Sicherheitsfragen.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/cimg.co\/news\/24215\/6491\/5c5ae68703b64.jpg\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Auf der Jagd nach Krypto Bugs bei Zcash, EOS, Tron & Denarius","description":"Nach dem Cryptopia Hack ist die Krypto-Community verst\u00e4ndlicherweise vorsichtig gegen\u00fcber jeder Diskussion \u00fcber Sicherheitsfragen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cryptonews.com\/de\/news\/krypto-bugs-bei-zcash-eos-tron-denarius-3103\/","og_locale":"de_DE","og_type":"article","og_title":"Auf der Jagd nach Krypto Bugs bei Zcash, EOS, Tron & Denarius","og_description":"Nach dem Cryptopia Hack ist die Krypto-Community verst\u00e4ndlicherweise vorsichtig gegen\u00fcber jeder Diskussion \u00fcber Sicherheitsfragen.","og_url":"https:\/\/cryptonews.com\/de\/news\/krypto-bugs-bei-zcash-eos-tron-denarius-3103\/","og_site_name":"Cryptonews Germany","article_published_time":"2019-02-07T10:31:00+00:00","article_modified_time":"2025-09-15T14:12:00+00:00","og_image":[{"url":"https:\/\/cimg.co\/w\/articles-attachments\/1\/5c5\/ae525ab56d.jpg","type":"","width":"","height":""}],"twitter_card":"summary_large_image","twitter_description":"Nach dem Cryptopia Hack ist die Krypto-Community verst\u00e4ndlicherweise vorsichtig gegen\u00fcber jeder Diskussion \u00fcber Sicherheitsfragen.","twitter_image":"https:\/\/cimg.co\/news\/24215\/6491\/5c5ae68703b64.jpg","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/cryptonews.com\/de\/news\/krypto-bugs-bei-zcash-eos-tron-denarius-3103\/#article","isPartOf":{"@id":"https:\/\/cryptonews.com\/de\/news\/krypto-bugs-bei-zcash-eos-tron-denarius-3103\/"},"author":{"name":"giedrius","@id":"https:\/\/cryptonews.com\/de\/#\/schema\/person\/5d79e712f570715212460260f4f9cc0f"},"headline":"Auf der Jagd nach Krypto Bugs bei Zcash, EOS, Tron & Denarius","datePublished":"2019-02-07T10:31:00+00:00","dateModified":"2025-09-15T14:12:00+00:00","mainEntityOfPage":{"@id":"https:\/\/cryptonews.com\/de\/news\/krypto-bugs-bei-zcash-eos-tron-denarius-3103\/"},"wordCount":816,"publisher":{"@id":"https:\/\/cryptonews.com\/de\/#organization"},"image":{"@id":"https:\/\/cryptonews.com\/de\/news\/krypto-bugs-bei-zcash-eos-tron-denarius-3103\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/w\/articles-attachments\/1\/5c5\/ae525ab56d.jpg","keywords":["Blockchain","Cryptonews","Kryptow\u00e4hrung","Sicherheit"],"articleSection":["Altcoin News","News"],"inLanguage":"de-DE","copyrightYear":"2019","copyrightHolder":{"@id":"https:\/\/cryptonews.com\/#organization"}},{"@type":"WebPage","@id":"https:\/\/cryptonews.com\/de\/news\/krypto-bugs-bei-zcash-eos-tron-denarius-3103\/","url":"https:\/\/cryptonews.com\/de\/news\/krypto-bugs-bei-zcash-eos-tron-denarius-3103\/","name":"Auf der Jagd nach Krypto Bugs bei Zcash, EOS, Tron & Denarius","isPartOf":{"@id":"https:\/\/cryptonews.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/cryptonews.com\/de\/news\/krypto-bugs-bei-zcash-eos-tron-denarius-3103\/#primaryimage"},"image":{"@id":"https:\/\/cryptonews.com\/de\/news\/krypto-bugs-bei-zcash-eos-tron-denarius-3103\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/w\/articles-attachments\/1\/5c5\/ae525ab56d.jpg","datePublished":"2019-02-07T10:31:00+00:00","dateModified":"2025-09-15T14:12:00+00:00","description":"Nach dem Cryptopia Hack ist die Krypto-Community verst\u00e4ndlicherweise vorsichtig gegen\u00fcber jeder Diskussion \u00fcber Sicherheitsfragen.","breadcrumb":{"@id":"https:\/\/cryptonews.com\/de\/news\/krypto-bugs-bei-zcash-eos-tron-denarius-3103\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cryptonews.com\/de\/news\/krypto-bugs-bei-zcash-eos-tron-denarius-3103\/"]}],"author":[]},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/cryptonews.com\/de\/news\/krypto-bugs-bei-zcash-eos-tron-denarius-3103\/#primaryimage","url":"https:\/\/cimg.co\/w\/articles-attachments\/1\/5c5\/ae525ab56d.jpg","contentUrl":"https:\/\/cimg.co\/w\/articles-attachments\/1\/5c5\/ae525ab56d.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/cryptonews.com\/de\/news\/krypto-bugs-bei-zcash-eos-tron-denarius-3103\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/cryptonews.com\/de\/"},{"@type":"ListItem","position":2,"name":"Auf der Jagd nach Krypto Bugs bei Zcash, EOS, Tron & Denarius"}]},{"@type":"WebSite","@id":"https:\/\/cryptonews.com\/de\/#website","url":"https:\/\/cryptonews.com\/de\/","name":"Cryptonews","description":"","publisher":{"@id":"https:\/\/cryptonews.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cryptonews.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/cryptonews.com\/de\/#organization","name":"Cryptonews","url":"https:\/\/cryptonews.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/cryptonews.com\/de\/#\/schema\/logo\/image\/","url":"","contentUrl":"","caption":"Cryptonews"},"image":{"@id":"https:\/\/cryptonews.com\/de\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/posts\/29530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/comments?post=29530"}],"version-history":[{"count":1,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/posts\/29530\/revisions"}],"predecessor-version":[{"id":173325,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/posts\/29530\/revisions\/173325"}],"wp:attachment":[{"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/media?parent=29530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/categories?post=29530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/tags?post=29530"},{"taxonomy":"editors","embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/editors?post=29530"},{"taxonomy":"sponsored_companies","embeddable":true,"href":"https:\/\/cryptonews.com\/de\/wp-json\/wp\/v2\/sponsored_companies?post=29530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}