Die Entwickler entdeckten eine kryptografische Schwachstelle in dem weitverbreiteten Kryptowährungs-Wallet-Tool Libbitcoin Explorer (bx).
Das Passwort vom Libbitcoin Explorer kann man aufgrund einer Schwachstelle in der Verschlüsselung auslesen und so die fremde Wallet entleeren. Cyberkriminelle haben diesen Fehler entdeckt und nutzen ihn aktiv aus, um Gelder aus betroffenen Wallets auf mehreren Blockchains zu stehlen. Sie haben alle Wallets entleert, die sie finden konnten.
Man entdeckte die Lücke am Freitag, den 21. Juli 2023. Beim Versuch, eine gut geschützte Kryptowährungs-Wallet zu verwenden, stellt der Wallet-Besitzer fest, dass sein gesamtes in der Wallet des Libbitcoin Explorers gespeichertes Geld weg war. Das war kein Zufall. Er war Opfer eines ausgeklügelten Diebstahls geworden. Der Cyberkriminelle ging sehr geschickt vor. Die Gelder wurden am 12. Juli an die Adressen des Angreifers gesendet, zu einem Zeitpunkt, als die Hardware-Wallet mehrere Tage lang nicht in Gebrauch war. Somit entdeckte man den Diebstahl über mehrere Tage hinweg nicht.
Libbitcoin Explorer bereits seit Mai 2023 unsicher
Wer komplett auf Nummer sicher gehen will, sollte sein Guthaben zu einer Wallet verschieben, die nicht mit diesem Toolkit verwaltet wurde. Helfen soll auch ein neues langes Passwort eines Passwort-Managers. Natürlich darf man das Passwort auch nur genau einmal verwenden.
In der Vergangenheit haben sogar anerkannte Fachbücher wie „Mastering Bitcoin“ die Leser dazu aufgefordert, bx seed für die Erstellung der eigenen Wallet inklusive des Passworts zu benutzen. Die Nutzer vom Libbitcoin Explorer glaubten lange Zeit, ihre Guthaben seien bei Verwendung dieser Software sicher.
Sichere Kryptographie erfordert eine Quelle für große, nicht erratbare Zahlen. Wenn der Zufallszahlengenerator schwach ist, ist die resultierende kryptografische Verwendung fast immer gefährdet. Doch für manche kommt diese Erkenntnis jetzt zu spät.
Vergleichbare Schwachstelle einer anderen Wallet-Software trat im November 2022 auf
Der Hauptdiebstahl ereignete sich um den 12. Juli 2023, obwohl die erste Ausnutzung der Schwachstelle der Libbitcoin Software wahrscheinlich in kleinerem Umfang im Mai 2023 begann.
Eine andere, aber ähnliche Schwachstelle in einer anderen Wallet-Software hat man im November 2022 entdeckt. Unbekannte haben sie kurz darauf aktiv ausgenutzt, was möglicherweise die Vorgeschichte zu diesem Vorfall darstellt. Den Tätern gelang es bis jetzt, anonym zu bleiben.