Coinspect hat bislang 2.114 potenziell betroffene Wallets mit Onchain-Aktivität identifiziert, 431 davon wurden bereits leergeräumt. Der nachgewiesene Schaden beläuft sich auf rund 3,14 Millionen US-Dollar. Der Großteil entfiel auf das Bitcoin-Netzwerk. Laut Coinspect könnte die Dunkelziffer jedoch höher liegen. Nicht alle betroffenen Wallets und Blockchains seien bereits identifiziert.
Nach Angaben von Coinspect sind Hardware Wallets von der Schwachstelle bislang nicht betroffen. “Am ehesten betroffen sind Nutzer, die ihre Recovery Phrase mit weniger verbreiteten mobilen Software Wallets erstellt haben”. Aus Sicherheitsgründen veröffentlichte das Unternehmen bislang keine technischen Details, stellte jedoch ein Tool bereit, mit dem Nutzer prüfen können, ob ihre Wallet möglicherweise betroffen ist.
Die Sicherheitslücke reiht sich in eine Serie ähnlicher Vorfälle der vergangenen Jahre ein. Bereits 2023 wurden Schwachstellen bei der Seed-Generierung von Trust Wallet sowie Libbitcoin bekannt. Die Fälle zeigten, dass fehlerhafte Zufallszahlen bei der Erstellung einer Recovery Phrase dazu führen können, dass Angreifer den Private Key berechnen und Wallets übernehmen. Nutzer sollten ihre Recovery Phrase grundsätzlich mit vertrauenswürdiger Wallet-Software oder einer Hardware Wallet erzeugen und sicher verwahren.
Hinweis: ARIVA.DE veröffentlicht in dieser Rubrik Analysen, Kolumnen und Nachrichten aus verschiedenen Quellen. Die ARIVA.DE AG ist nicht verantwortlich für Inhalte, die erkennbar von Dritten in den „News“-Bereich dieser Webseite eingestellt worden sind, und macht sich diese nicht zu Eigen. Diese Inhalte sind insbesondere durch eine entsprechende „von“-Kennzeichnung unterhalb der Artikelüberschrift und/oder durch den Link „Um den vollständigen Artikel zu lesen, klicken Sie bitte hier.“ erkennbar; verantwortlich für diese Inhalte ist allein der genannte Dritte.