Konto bei Bitvavo eröffnen und 15 XRP gratis sichern
Bitvavo: Jetzt 15 XRP
Bonus sichern
Tausende Krypto-Wallets könnten wegen einer schweren Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstähle anfällig sein. Das berichtet das Blockchain-Sicherheitsunternehmen Coinspect. Nach Angaben der Forscher haben Angreifer bereits Kryptowährungen im Wert von mindestens 5 Millionen US-Dollar erbeutet.
Die Schwachstelle mit dem Namen Ill Bloom liegt nicht in Blockchains wie Bitcoin (BTC) oder Ethereum (ETH) selbst, sondern in bestimmten Wallets, die mit fehlerhafter Software erstellt wurden.
Laut Coinspect wurde bei einem Teil der betroffenen Wallets bei der Generierung der Seed-Phrase nicht genügend Zufall verwendet. Dadurch lassen sich die privaten Schlüssel hinter manchen Wallets leichter vorhersagen als vorgesehen.
Gelingt es einem Angreifer, diese Schlüssel zu ermitteln, kann er die gesamte Wallet übernehmen und die Kryptowährungen abziehen.
Betroffen sind Wallets auf mehreren großen Blockchains, darunter Bitcoin, Ethereum, Polygon, Rootstock, Tron und Solana. Die Netzwerke selbst sind nicht verwundbar. Es geht ausschließlich um Wallets, die mit fehlerhafter Software erstellt wurden.
Der Untersuchung zufolge existieren einige der anfälligen Wallets bereits seit 2018. Auffällig ist jedoch, dass in den vergangenen Wochen auch neue verwundbare Wallets entdeckt wurden. Das deutet darauf hin, dass das Problem nicht nur ältere Software betrifft.
Coinspect hat deshalb ein Online-Prüftool bereitgestellt, mit dem Nutzer kontrollieren können, ob ihre Wallet-Adresse möglicherweise gefährdet ist.
Der erste bekannte Schaden ist inzwischen erheblich. Am 27. Mai erbeuteten Angreifer rund 3,1 Millionen US-Dollar aus 431 Wallets; insgesamt waren 2.114 anfällige Accounts betroffen.
Am vergangenen Sonntag verschwanden weitere rund 2 Millionen US-Dollar aus Wallets, die derselben Schwachstelle ausgesetzt waren.
Nach Angaben von Coinspect wurden inzwischen Kryptowährungen im Wert von mindestens 5 Millionen US-Dollar gestohlen. Der tatsächliche Schaden könnte dem Unternehmen zufolge deutlich höher liegen, da noch nicht alle Blockchains und Wallet-Adressen untersucht wurden.
Um Missbrauch zu verhindern, hat Coinspect die technischen Details der Sicherheitslücke vorerst nicht veröffentlicht. Das Unternehmen will damit vermeiden, dass Cyberkriminelle weitere Wallets angreifen können, bevor Nutzer ihre Bestände in Sicherheit gebracht haben.
Vor allem Besitzer älterer mobiler Wallet-Apps scheinen gefährdet zu sein. Für Hardware-Wallets gibt es derzeit keine Hinweise auf eine Verwundbarkeit. Auch die meisten modernen Software-Wallets scheinen nicht betroffen zu sein.
Auch das Sicherheitsunternehmen SlowMist rät Nutzern, ältere Wallets zu überprüfen. Wer vermutet, dass seine Wallet anfällig ist, sollte den Forschern zufolge seine Kryptowährungen möglichst schnell auf eine neu erstellte Wallet eines vertrauenswürdigen Anbieters oder auf eine Hardware-Wallet übertragen.
Zudem raten die Forscher davon ab, eine alte Seed-Phrase erneut zu verwenden, wenn sie möglicherweise mit fehlerhafter Software erstellt wurde. Eine vollständig neue Seed-Phrase bietet ihnen zufolge den besten Schutz vor weiteren Angriffen.
Die belgischen Behörden haben einen 19-jährigen Verdächtigen festgenommen, der nach Angaben der Justiz eine wichtige Rolle in einem europäischen Phishing- und Geldwäschenetzwerk gespielt haben soll.
Irische Behörden sichern 1.500 Bitcoin aus verloren geglaubten Wallets eines Drogenhändlers und werfen damit neue Fragen zu Private Keys auf.
Laut der veröffentlichten Anklageschrift begann der Cyberangriff im Mai 2025 mit Social Engineering.
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
Eine neue SWIFT-Aktualisierung im November 2026 und ein Konzept eines ehemaligen SWIFT-Veteranen nähren die Spekulationen über eine Rolle von XRP.
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.