Newsbit
Im Store anzeigen
Siehe

Tausende Krypto-Wallets könnten wegen einer schweren Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstähle anfällig sein. Das berichtet das Blockchain-Sicherheitsunternehmen Coinspect. Nach Angaben der Forscher haben Angreifer bereits Kryptowährungen im Wert von mindestens 5 Millionen US-Dollar erbeutet.

Die Schwachstelle mit dem Namen Ill Bloom liegt nicht in Blockchains wie Bitcoin (BTC) oder Ethereum (ETH) selbst, sondern in bestimmten Wallets, die mit fehlerhafter Software erstellt wurden.

Schwache Seed-Phrases machen Wallets angreifbar

Laut Coinspect wurde bei einem Teil der betroffenen Wallets bei der Generierung der Seed-Phrase nicht genügend Zufall verwendet. Dadurch lassen sich die privaten Schlüssel hinter manchen Wallets leichter vorhersagen als vorgesehen.

Gelingt es einem Angreifer, diese Schlüssel zu ermitteln, kann er die gesamte Wallet übernehmen und die Kryptowährungen abziehen.

Betroffen sind Wallets auf mehreren großen Blockchains, darunter Bitcoin, Ethereum, Polygon, Rootstock, Tron und Solana. Die Netzwerke selbst sind nicht verwundbar. Es geht ausschließlich um Wallets, die mit fehlerhafter Software erstellt wurden.

Auch neu erstellte Wallets betroffen

Der Untersuchung zufolge existieren einige der anfälligen Wallets bereits seit 2018. Auffällig ist jedoch, dass in den vergangenen Wochen auch neue verwundbare Wallets entdeckt wurden. Das deutet darauf hin, dass das Problem nicht nur ältere Software betrifft.

Coinspect hat deshalb ein Online-Prüftool bereitgestellt, mit dem Nutzer kontrollieren können, ob ihre Wallet-Adresse möglicherweise gefährdet ist.

Bereits mindestens 5 Millionen US-Dollar gestohlen

Der erste bekannte Schaden ist inzwischen erheblich. Am 27. Mai erbeuteten Angreifer rund 3,1 Millionen US-Dollar aus 431 Wallets; insgesamt waren 2.114 anfällige Accounts betroffen.

Am vergangenen Sonntag verschwanden weitere rund 2 Millionen US-Dollar aus Wallets, die derselben Schwachstelle ausgesetzt waren.

Nach Angaben von Coinspect wurden inzwischen Kryptowährungen im Wert von mindestens 5 Millionen US-Dollar gestohlen. Der tatsächliche Schaden könnte dem Unternehmen zufolge deutlich höher liegen, da noch nicht alle Blockchains und Wallet-Adressen untersucht wurden.

Nutzer erhalten dringende Handlungsempfehlung

Um Missbrauch zu verhindern, hat Coinspect die technischen Details der Sicherheitslücke vorerst nicht veröffentlicht. Das Unternehmen will damit vermeiden, dass Cyberkriminelle weitere Wallets angreifen können, bevor Nutzer ihre Bestände in Sicherheit gebracht haben.

Vor allem Besitzer älterer mobiler Wallet-Apps scheinen gefährdet zu sein. Für Hardware-Wallets gibt es derzeit keine Hinweise auf eine Verwundbarkeit. Auch die meisten modernen Software-Wallets scheinen nicht betroffen zu sein.

Auch das Sicherheitsunternehmen SlowMist rät Nutzern, ältere Wallets zu überprüfen. Wer vermutet, dass seine Wallet anfällig ist, sollte den Forschern zufolge seine Kryptowährungen möglichst schnell auf eine neu erstellte Wallet eines vertrauenswürdigen Anbieters oder auf eine Hardware-Wallet übertragen.

Zudem raten die Forscher davon ab, eine alte Seed-Phrase erneut zu verwenden, wenn sie möglicherweise mit fehlerhafter Software erstellt wurde. Eine vollständig neue Seed-Phrase bietet ihnen zufolge den besten Schutz vor weiteren Angriffen.

Schon deine 15 XRP als Willkommensbonus beansprucht?

Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.

Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.

👉 Konto eröffnen und 15 XRP gratis erhalten

Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.

15 XRP sichern Sie werden weitergeleitet zu

Belgische Polizei

Belgischer Teenager wegen Phishing-Netzwerks im Umfang von einer halben Million festgenommen

Belgische Polizei
Europol-Hauptsitz
Junger Mann mit Smartphone
Mehr Hack news

Meist gelesen

XRP, Ripple
Ripple XRP
Vancouver, KANADA - 30. Apr. 2024: Ripple- und XRP-Symbole auf einem iPhone-Bildschirm