Der Tweet wurde vom Autor gelöscht.
Aber wir haben alles gespeichert 🙂.
Forscher haben eine Schwachstelle identifiziert, die Tausende von Kryptowährungs-Wallets über mehrere Blockchains hinweg betreffen könnte. Ihren Erkenntnissen zufolge haben Angreifer seit Ende Mai bereits mehr als 5 Millionen Dollar gestohlen, indem sie Schwachstellen bei der Generierung von Seed-Phrasen in einigen Wallets ausgenutzt haben.
Dieser Artikel wurde aus dem Original übersetzt. Lesen Sie die Originalversion unseres Korrespondenten hier.
Laut einem Bericht von Coinspect betrifft die Ill Bloom-Schwachstelle Wallets in den Netzwerken von Bitcoin, Ethereum, Polygon, Rootstock, Tron und Solana.
Das Problem resultiert aus unzureichender Entropie bei der Generierung von Seed-Phrasen in bestimmten Software-Wallets. Da einige Anwendungen auf einen unsicheren Pseudozufallszahlengenerator setzen, können Angreifer Private Keys per Brute-Force knacken und Zugriff auf die Gelder der Nutzer erlangen.
Coinspect gab an, dass die Schwachstelle primär weniger bekannte mobile Krypto-Wallets betrifft, die seit 2018 entwickelt wurden. Basierend auf der Analyse des Unternehmens sind Hardware-Wallets und die meisten modernen Software-Wallets nicht betroffen.
Den Forschern zufolge kompromittierten Angreifer am 27. Mai 431 von 2.114 bekannten anfälligen Wallets und stahlen dabei etwa 3,1 Millionen Dollar. Weitere 2 Millionen Dollar wurden am Sonntag von zusätzlichen kompromittierten Adressen abgezogen.
Das Blockchain-Sicherheitsunternehmen SlowMist gab an, die Situation genau zu beobachten und die potenziellen Auswirkungen der neu offengelegten Schwachstelle zu bewerten.
Im Jahr 2023 identifizierten Forscher von Ledger eine Schwachstelle in der Browser-Erweiterung von Trust Wallet, die es Angreifern theoretisch ermöglicht hätte, Seed-Phrasen per Brute-Force zu ermitteln. Das Problem wurde behoben, bevor der Diebstahl von Nutzergeldern gemeldet wurde.
Unterdessen hat Sovright kürzlich Argos eingeführt, ein Wiederherstellungstool, das es ehemaligen Nutzern von ZEC Wallet Lite ermöglicht, wieder Zugriff auf Vermögenswerte zu erhalten, die unzugänglich wurden, nachdem der Support für die Wallet im Jahr 2022 endete.
Zuvor brachte Ledger seine neue Ledger Wallet-Anwendung auf den Markt, die den Kauf, Verkauf, Tausch und das Staking von Kryptowährungen auf einer einzigen Plattform vereint. Das Unternehmen gab an, die App zu einer vollwertigen Alternative zu herkömmlichen Software-Wallets ausbauen zu wollen.