Neue Sicherheitslücke bedroht Tausende Krypto-Wallets

BTC-Echo  | 
aufrufe Aufrufe: 93
A-
A+
Lesemodus
playAudio
playTeilen

Sicherheitsforscher von Coinspect warnen vor einer neu entdeckten Schwachstelle mit dem Namen “Ill Bloom”. Betroffen sind demnach Wallets, deren Recovery Phrase mit einem fehlerhaften Zufallsmechanismus erstellt wurde. “Kryptowährungen, die mit einer betroffenen Recovery Phrase kontrolliert werden, sind blockchainübergreifend gefährdet”, schreibt Coinspect in einem aktuellen Bericht. Dazu gehören Wallets auf Bitcoin, Ethereum, Tron, Polygon und Rootstock. “Wenn sich Gelder kürzlich ohne Ihre Zustimmung bewegt haben, könnte diese Schwachstelle der Grund sein”, heißt es weiter.

Mehr als drei Millionen US-Dollar bereits gestohlen

Coinspect hat bislang 2.114 potenziell betroffene Wallets mit Onchain-Aktivität identifiziert, 431 davon wurden bereits leergeräumt. Der nachgewiesene Schaden beläuft sich auf rund 3,14 Millionen US-Dollar. Der Großteil entfiel auf das Bitcoin-Netzwerk. Laut Coinspect könnte die Dunkelziffer jedoch höher liegen. Nicht alle betroffenen Wallets und Blockchains seien bereits identifiziert.

Hardware Wallets wohl nicht betroffen

Nach Angaben von Coinspect sind Hardware Wallets von der Schwachstelle bislang nicht betroffen. “Am ehesten betroffen sind Nutzer, die ihre Recovery Phrase mit weniger verbreiteten mobilen Software Wallets erstellt haben”. Aus Sicherheitsgründen veröffentlichte das Unternehmen bislang keine technischen Details, stellte jedoch ein Tool bereit, mit dem Nutzer prüfen können, ob ihre Wallet möglicherweise betroffen ist.

Die Sicherheitslücke reiht sich in eine Serie ähnlicher Vorfälle der vergangenen Jahre ein. Bereits 2023 wurden Schwachstellen bei der Seed-Generierung von Trust Wallet sowie Libbitcoin bekannt. Die Fälle zeigten, dass fehlerhafte Zufallszahlen bei der Erstellung einer Recovery Phrase dazu führen können, dass Angreifer den Private Key berechnen und Wallets übernehmen. Nutzer sollten ihre Recovery Phrase grundsätzlich mit vertrauenswürdiger Wallet-Software oder einer Hardware Wallet erzeugen und sicher verwahren.



Hinweis: ARIVA.DE veröffentlicht in dieser Rubrik Analysen, Kolumnen und Nachrichten aus verschiedenen Quellen. Die ARIVA.DE AG ist nicht verantwortlich für Inhalte, die erkennbar von Dritten in den „News“-Bereich dieser Webseite eingestellt worden sind, und macht sich diese nicht zu Eigen. Diese Inhalte sind insbesondere durch eine entsprechende „von“-Kennzeichnung unterhalb der Artikelüberschrift und/oder durch den Link „Um den vollständigen Artikel zu lesen, klicken Sie bitte hier.“ erkennbar; verantwortlich für diese Inhalte ist allein der genannte Dritte.

Themen im Trend