Im Folgenden wird eine kritische Warnung der US-basierten Cybersicherheitsfirma Unciphered beleuchtet, die auf eine potenzielle Gefahr für Bitcoin (BTC) Wallets hinweist, die vor 2016 erstellt wurden. Die Firma schätzt, dass Wallets mit einem geschätzten Wert von 1,2 bis 2,1 Milliarden US-Dollar betroffen sein könnten.
Dies betrifft frühe Krypto-Adoptierer und Teilnehmer verschiedener Blockchain-Plattformen zwischen 2011 und 2015. Die Schwachstelle, bekannt als Randstorm, betrifft Wallets, die mit BitcoinJS, einem beliebten Browser-basierten Wallet-Generator, erstellt wurden. Diese Entdeckung stellt die Sicherheit einer erheblichen Menge an BTC infrage und veranlasst die Nutzer, ihre Mittel auf neuere, sicherere Wallets zu übertragen.
Randstorm: Die Entdeckung der Schwachstelle und ihre Auswirkungen
Die Schwachstelle, von Unciphered als “Randstorm” bezeichnet, ist das Ergebnis einer Sammlung von Fehlern, Designentscheidungen und API-Änderungen, die die Qualität der von Webbrowsern in den Jahren 2011 bis 2015 produzierten Zufallszahlen erheblich verringerten. Diese reduzierte Zufälligkeit könnte es Angreifern erleichtern, die privaten Schlüssel dieser Wallets zu erraten oder zu reproduzieren, was die Sicherheit von in diesen Wallets gespeicherten Kryptowährungen ernsthaft gefährdet.
Laut Unciphered könnten etwa 1,4 Millionen BTC, die in Wallets mit potenziell schwachen kryptografischen Schlüsseln gespeichert sind, betroffen sein. Bei einem geschätzten Bitcoin-Preis von 30.000 US-Dollar pro BTC beläuft sich der Wert dieser gefährdeten Münzen auf über 40 Milliarden US-Dollar.
Das potenzielle Sicherheitsleck wurde erstmals im Januar 2022 identifiziert, als das Team von Unciphered an einem Fall arbeitete, bei dem ein Kunde aus seinem Blockchain.com Bitcoin-Wallet ausgesperrt war. Die Forschungen ergaben, dass BitcoinJS, ein populäres Paket zur browserbasierten Erzeugung von Krypto-Wallets, von dieser Schwachstelle betroffen war. Dies führte zur Erstellung einer beträchtlichen Anzahl anfälliger Krypto-Wallets im Laufe der Jahre.
Eine mögliche Bedeutung dieser Entdeckung liegt nicht nur in der großen Anzahl betroffener Wallets, sondern auch in der potenziellen Reichweite des Problems. Da BitcoinJS von vielen Projekten in den frühen 2010er Jahren verwendet wurde, könnte die Schwachstelle eine Vielzahl von Benutzern betreffen, die in dieser Zeit Krypto-Wallets erstellt haben.
Softwareversion und Risikobewertung: Wem droht Gefahr?
Die von Unciphered aufgedeckte Schwachstelle betrifft insbesondere Bitcoin-Wallets, die vor bestimmten kritischen Updates des BitcoinJS-Pakets erstellt wurden. BitcoinJS war eine populäre Software für die browserbasierte Erzeugung von Krypto-Wallets, die von vielen Projekten in den frühen 2010er Jahren verwendet wurde. Die Schwachstelle stellt ein erhöhtes Risiko für Wallets dar, die vor einem wichtigen Update im März 2014 erstellt wurden. Ebenfalls besonders gefährdet sind Wallets, die vor März 2012 auf Blockchain.info erstellt wurden.
Diese zeitliche Eingrenzung ist entscheidend, da Wallets, die mit älteren Versionen von BitcoinJS generiert wurden, wahrscheinlich mit schwächeren kryptografischen Schlüsseln erstellt wurden, die durch die Randstorm-Schwachstelle beeinträchtigt sind.
Quelle: Unciphered
Randstorm resultiert aus einer Kombination von Bugs, Designentscheidungen und API-Änderungen, die in dem genannten Zeitraum (2011-2015) die Qualität der von Webbrowsern produzierten Zufallszahlen reduzierten. Dadurch wird die vermeintliche Zufälligkeit, die für die Sicherheit von Krypto-Wallets essenziell ist, untergraben.
Dringender Handlungsbedarf: Schutzmaßnahmen für betroffene Nutzer
Angesichts der von der Cybersicherheitsfirma Unciphered identifizierten Schwachstelle “Randstorm” ist schnelles Handeln erforderlich, um das Risiko eines Verlusts von Kryptowährungen zu minimieren.
Zunächst ist es für Nutzer wichtig, zu überprüfen, ob ihre Wallets von der Schwachstelle betroffen sind. Unciphered hat eine Website namens www.keybleed.com eingerichtet, auf der Benutzer überprüfen können, ob ihre Wallets anfällig sind. Dies ist ein entscheidender erster Schritt, da er Nutzern die Möglichkeit gibt, festzustellen, ob sie direkt betroffen sind und sofortige Maßnahmen ergreifen müssen.
Quelle: The Merkle News
Sollte sich herausstellen, dass eine Wallet betroffen ist, wird dringend empfohlen, die darin enthaltenen Kryptowährungen so schnell wie möglich in eine neu generierte Wallet zu übertragen. Dies sollte eine Wallet sein, die mit aktuellerer und sichererer Software erstellt wurde. Durch die Übertragung der Mittel auf eine neuere Wallet können Nutzer sicherstellen, dass ihre Kryptowährungen mit stärkeren kryptografischen Schlüsseln geschützt sind und somit weniger anfällig für potenzielle Angriffe durch die Randstorm-Schwachstelle.
Die Nutzer sollten dabei beachten, dass der Prozess der Übertragung von Kryptowährungen von einer Wallet in eine andere sorgfältig und korrekt durchgeführt werden muss, um Fehler zu vermeiden, die zu einem Verlust der Mittel führen könnten. Es wird empfohlen, kleine Testüberweisungen durchzuführen, bevor größere Beträge übertragen werden.
Zusätzlich zu diesen Sofortmaßnahmen sollten Nutzer auch ihre allgemeine Sicherheitspraxis für Krypto-Wallets überdenken. Dazu gehört die regelmäßige Aktualisierung der Wallet-Software, die Verwendung von Hardware-Wallets für zusätzliche Sicherheit und die regelmäßige Überprüfung auf neue Sicherheitshinweise und Updates in der Kryptowährungs-Community.
In Anbetracht der sich häufenden Datenlecks und Hacks im Kryptospace ist es wichtig, nur in solche Projekte zu investieren, die bisher noch nicht negativ in Sachen Sicherheit und Datenschutz aufgefallen sind. Eines dieser Projekte ist aktuell Bitcoin Minetrix.
Bitcoin Minetrix – sicheres Cloud Mining für Privatanleger
Bitcoin Minetrix präsentiert sich als eine revolutionäre Lösung im Bereich des Cloud-Minings, die speziell auf die Bedürfnisse von Privatanlegern zugeschnitten ist. Mit seinem dezentralisierten Ansatz bietet es eine sichere und transparente Möglichkeit, in das Bitcoin-Mining einzusteigen, ohne sich mit der Komplexität und den Kosten traditioneller Mining-Methoden auseinandersetzen zu müssen.
Durch die Nutzung von Ethereum-basierten Smart Contracts ermöglicht Bitcoin Minetrix den Nutzern, ihre $BTCMTX-Token zu staken und dadurch Mining-Credits zu erwerben, die dann für das Bitcoin-Mining verwendet werden können. Die erfolgreiche Kapitalaufnahme von über 3,9 Millionen Dollar im Rahmen des PreSales von Bitcoin Minetrix zeigt das große Vertrauen und Interesse, das Investoren diesem Projekt entgegenbringen. Die Kombination aus niedrigen Einstiegskosten, Benutzerkontrolle und der Aussicht auf eine solide Rendite macht Bitcoin Minetrix zu einer attraktiven Investitionsmöglichkeit im Bereich des Cloud-Minings.
OKX
EMCD
Wirex
YouHodler
COCA
COCA
COCA
COCA
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
