Neueste Enthüllungen eines Cybersicherheitsunternehmens namens Unciphered haben eine jahrzehntealte Brieftaschensicherheitslücke ans Licht gebracht, die potenziell Kryptowährungen im Wert von 2,1 Milliarden US-Dollar gefährden könnte. Diese Sicherheitslücke betrifft browserbasierte Brieftaschen, die zwischen 2011 und 2015 erstellt wurden, und erstreckt sich über mehrere Netzwerke, darunter Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) und Zcash (ZEC).
Enttarnung der Kryptowährungsbrieftaschensicherheitslücke
Unciphered stieß auf diese Brieftaschensicherheitslücke, als sie versuchten, 600.000 US-Dollar in Bitcoin (BTC) für einen frühen Investor, Nick Sullivan, wiederherzustellen, der den Zugang zu seiner Brieftasche verloren hatte. Sullivan hatte seine Bitcoin-Brieftasche ursprünglich im Jahr 2014 unter Verwendung von Blockchain.info (heute Blockchain.com) erstellt und später den Zugriff auf seine Münzen verloren, nachdem er versehentlich den Speicher seines Computers gelöscht hatte, ohne seinen privaten Schlüssel zu sichern.
Bei ihren Ermittlungen entdeckte Unciphered, dass der von Blockchain.info verwendete Code zur Erstellung zufälliger Brieftaschenschlüssel, bekannt als BitcoinJS, nicht alle seine Brieftaschen zufällig genug machte, was sie anfällig für Angriffe machte. Diese Sicherheitslücke erstreckt sich auch auf Dogecoin.info, das dasselbe BitcoinJS verwendete und somit viele alte Dogecoin-Benutzer demselben Risiko aussetzte.
Das Ausmaß der Brieftaschensicherheitslücke
Laut Unciphered halten Brieftaschen, die vor März 2012 erstellt wurden, etwa 100 Millionen US-Dollar an Vermögenswerten, die von einem Heimcomputerbenutzer leicht gehackt werden könnten. Darüber hinaus befinden sich weitere 50 Milliarden US-Dollar in Brieftaschen, die zwischen 2012 und 2015 erstellt wurden, wobei mindestens 500 Millionen US-Dollar anfällig für Angriffe sind.
Obwohl Kryptographen bereits 2014 Mängel in der Zufälligkeit der Brieftaschengenerierung identifizierten und ihre Methoden seither verbessert haben, fand Unciphered keine Brieftaschen, die nach 2016 generiert wurden und unter schwacher Zufälligkeit litten.
Benachrichtigung der Betroffenen
Unciphered ging den Schritt, diese Sicherheitslücke öffentlich bekannt zu machen, jedoch nicht, bevor sie betroffene Benutzer monatelang leise über das Risiko für ihre Vermögenswerte informiert hatten. Die Herausforderung bestand darin, Millionen von Betroffenen dazu zu bewegen, ihre Gelder zu bewegen, ohne potenziellen Dieben die Sicherheitslücke zu verraten.
Blockchain.com, die größte Website, die für die Erstellung solcher Brieftaschen verantwortlich ist, wurde von Unciphered kontaktiert, um betroffene Benutzer diskret zu benachrichtigen. Blockchain.com versandte E-Mails an über 1,1 Millionen betroffene Brieftascheninhaber und fand einen Weg, die Brieftaschen automatisch zu aktualisieren, wenn jemand ihre Website besuchte.
Allerdings wurden viele betroffene Benutzer nicht direkt gewarnt, da die Websites, die sie zur Erstellung ihrer Brieftaschen verwendet haben, nicht mehr in Betrieb sind.
Für diejenigen, die sich um die Sicherheit ihrer Brieftasche sorgen, bieten Plattformen wie cryptoview.io einen umfassenden Überblick über Ihr Kryptowährungsportfolio, sodass Sie Ihre Vermögenswerte überwachen und über potenzielle Sicherheitslücken informiert bleiben können.
Seien Sie wachsam und schützen Sie Ihre Vermögenswerte
