Pavlo Kot

Tausende von Krypto-Wallets auf sechs Blockchains durch Ill Bloom-Schwachstelle gefährdet

Tausende von Krypto-Wallets auf sechs Blockchains durch Ill Bloom-Schwachstelle gefährdet
Ill Bloom-Schwachstelle

​Forscher haben eine Schwachstelle identifiziert, die Tausende von Kryptowährungs-Wallets über mehrere Blockchains hinweg betreffen könnte. Ihren Erkenntnissen zufolge haben Angreifer seit Ende Mai bereits mehr als 5 Millionen Dollar gestohlen, indem sie Schwachstellen bei der Generierung von Seed-Phrasen in einigen Wallets ausgenutzt haben.

Dieser Artikel wurde aus dem Original übersetzt. Lesen Sie die Originalversion unseres Korrespondenten hier.

Laut einem Bericht von Coinspect betrifft die Ill Bloom-Schwachstelle Wallets in den Netzwerken von Bitcoin, Ethereum, Polygon, Rootstock, Tron und Solana.

Das Problem resultiert aus unzureichender Entropie bei der Generierung von Seed-Phrasen in bestimmten Software-Wallets. Da einige Anwendungen auf einen unsicheren Pseudozufallszahlengenerator setzen, können Angreifer Private Keys per Brute-Force knacken und Zugriff auf die Gelder der Nutzer erlangen.

Coinspect gab an, dass die Schwachstelle primär weniger bekannte mobile Krypto-Wallets betrifft, die seit 2018 entwickelt wurden. Basierend auf der Analyse des Unternehmens sind Hardware-Wallets und die meisten modernen Software-Wallets nicht betroffen.

Mehr als 5 Millionen Dollar gestohlen

Coinspect erklärte, technische Details des Exploits zurückzuhalten, um die Replikation von Angriffen nicht zu erleichtern. Stattdessen hat das Unternehmen ein Tool veröffentlicht, mit dem Nutzer prüfen können, ob ihre Wallet-Adresse gefährdet sein könnte.

Den Forschern zufolge kompromittierten Angreifer am 27. Mai 431 von 2.114 bekannten anfälligen Wallets und stahlen dabei etwa 3,1 Millionen Dollar. Weitere 2 Millionen Dollar wurden am Sonntag von zusätzlichen kompromittierten Adressen abgezogen.

Das Blockchain-Sicherheitsunternehmen SlowMist gab an, die Situation genau zu beobachten und die potenziellen Auswirkungen der neu offengelegten Schwachstelle zu bewerten.

Ähnliche Probleme traten bereits zuvor auf

Die Forscher merkten an, dass vergleichbare Mängel bereits in der Vergangenheit Krypto-Wallet-Nutzer Sicherheitsrisiken ausgesetzt haben.

Im Jahr 2023 identifizierten Forscher von Ledger eine Schwachstelle in der Browser-Erweiterung von Trust Wallet, die es Angreifern theoretisch ermöglicht hätte, Seed-Phrasen per Brute-Force zu ermitteln. Das Problem wurde behoben, bevor der Diebstahl von Nutzergeldern gemeldet wurde.

Unterdessen hat Sovright kürzlich Argos eingeführt, ein Wiederherstellungstool, das es ehemaligen Nutzern von ZEC Wallet Lite ermöglicht, wieder Zugriff auf Vermögenswerte zu erhalten, die unzugänglich wurden, nachdem der Support für die Wallet im Jahr 2022 endete.

Zuvor brachte Ledger seine neue Ledger Wallet-Anwendung auf den Markt, die den Kauf, Verkauf, Tausch und das Staking von Kryptowährungen auf einer einzigen Plattform vereint. Das Unternehmen gab an, die App zu einer vollwertigen Alternative zu herkömmlichen Software-Wallets ausbauen zu wollen.

Dieses Material kann Meinungen Dritter enthalten, keine der Daten und Informationen auf dieser Webseite stellt eine Anlageberatung gemäß unserem Haftungsausschluss dar. Obwohl wir uns an strikte redaktionelle Integrität halten, kann dieser Beitrag Verweise auf Produkte unserer Partner enthalten.