Milliarden in Krypto potenziell durch Schwachstelle in BitcoinJS-Wallet gefährdet

by

Eine schwerwiegende Sicherheitslücke in der Software des BitcoinJS-Wallets wurde entdeckt, die möglicherweise Milliarden an Vermögenswerten gefährdet.

Kurze Zusammenfassung:

In der Software des BitcoinJS-Wallets wurde eine gravierende Sicherheitslücke entdeckt. Diese Schwachstelle betrifft die SecureRandom-Funktion in der JSBN-Bibliothek und wird durch Schwächen in den Math.random-Implementierungen gängiger Browser verstärkt.

Besonders gefährdet sind frühe Bitcoin-Nutzer, die zwischen 2011 und 2015 ein Wallet erstellt haben. Der Bericht deutet darauf hin, dass Millionen von Wallets potenziell missbraucht werden könnten. Forscher schätzen, dass der potenzielle Schaden durch bösartige Akteure in die Milliarden gehen könnte.

Nach einer 22-monatigen Untersuchung hat Unciphered Nutzer über die Schwachstelle informiert und ihnen geraten, ihre Gelder auf ein vertrauenswürdiges Software-Wallet zu übertragen.

Guthaben von Millionen von Nutzern gefährdet

Eine kritische Schwachstelle wurde in der Software-Wallet von BitcoinJS entdeckt. Insbesondere frühe Bitcoin-Nutzer sollten vorsichtig sein und werden gebeten, ihre Vermögenswerte auf andere Wallets zu verschieben. Die Schwachstelle betrifft Benutzer, die zwischen 2011 und 2015 eine Wallet erstellt haben. Laut einer 22-monatigen Studie von Unciphered wurde tatsächlich eine Schwachstelle in der SecureRandom-Funktion in der Javascript-Bibliothek von JSBN entdeckt. Diese Schwachstelle wird durch Schwachstellen in den Math.random-Implementierungen gängiger Browser verstärkt, heißt es in dem Bericht.

Dem Bericht zufolge sind potenziell Millionen von Wallets für möglichen Missbrauch anfällig. Unciphered sagte, dass sie in Zusammenarbeit mit anderen Parteien die Nutzer informiert und ihnen geraten haben, ihre Gelder auf eine vertrauenswürdige Software-Wallet zu übertragen.

Fehler erkannt dank eines Benutzers, der keinen Zugang mehr zu seiner Wallet hatte

Der Fehler wurde erstmals bemerkt, als ein Blockchain.com-Benutzer den Zugriff auf seine Bitcoin-Wallet verlor. Dies führte zu einer Untersuchung der Software-Wallet von BitcoinJS, bei der Schwachstellen festgestellt wurden. Da es sich um Millionen von Wallets handelt, wird der potenzielle Schaden durch böswillige Akteure voraussichtlich in die Milliarden von Dollar gehen.

Dem Bericht zufolge ist die Sicherheitslücke darauf zurückzuführen, dass BitcoinJS, eine JavaScript-Implementierung von Bitcoin, die SecureRandom-Funktion in der JSBN-Bibliothek verwendet hat. Die Schwachstellen dieser Funktion beziehen sich auf die Methode der Entropieerfassung und des PRNG (Pseudo-Random-Number-Generator), die es böswilligen Parteien potenziell ermöglichen könnten, Zugang zu den privaten Schlüsseln zu erhalten.

Schwachstelle kann Dominoeffekt verursachen

Da mehrere Wallet-Dienste ihren Code von BitcoinJS abgeleitet haben, sind diese Walletd ebenfalls potenziell gefährdet, wie Dogechain.info und Blockchain.info, sodass die Probleme über Bitcoin hinausgehen. Forscher sagen, dass die Entwicklung von Software zur Sicherung von Finanzvermögen und persönlichen Daten immer riskant ist.

Fazit

Wer zwischen 2011 und 2015 eine Kryptowährungs-Wallet erstellt hat, sollte sich Gedanken machen. Es wird dringend empfohlen, deine Vermögenswerte auf eine vertrauenswürdige Software-Wallet zu übertragen, um sie vor potenziellen Angriffen zu schützen.

(Visited 6 times, 1 visits today)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Close Search Window
Close
Investiere nur $250 - Einfacher Weg um $1,372 pro Tag mit Krypto zu verdienen Mehr Erfahren