Blockchain out of order
Blockchain out of order
Bildquelle: Shubham Dhage, Lizenz

Libbitcoin Explorer ermöglicht heimlichen Bitcoin-Diebstahl

Die Entwickler entdeckten eine kryptografische Schwachstelle in dem weitverbreiteten Kryptowährungs-Wallet-Tool Libbitcoin Explorer (bx).

Das Passwort vom Libbitcoin Explorer kann man aufgrund einer Schwachstelle in der Verschlüsselung auslesen und so die fremde Wallet entleeren. Cyberkriminelle haben diesen Fehler entdeckt und nutzen ihn aktiv aus, um Gelder aus betroffenen Wallets auf mehreren Blockchains zu stehlen. Sie haben alle Wallets entleert, die sie finden konnten.

Man entdeckte die Lücke am Freitag, den 21. Juli 2023. Beim Versuch, eine gut geschützte Kryptowährungs-Wallet zu verwenden, stellt der Wallet-Besitzer fest, dass sein gesamtes in der Wallet des Libbitcoin Explorers gespeichertes Geld weg war. Das war kein Zufall. Er war Opfer eines ausgeklügelten Diebstahls geworden. Der Cyberkriminelle ging sehr geschickt vor. Die Gelder wurden am 12. Juli an die Adressen des Angreifers gesendet, zu einem Zeitpunkt, als die Hardware-Wallet mehrere Tage lang nicht in Gebrauch war. Somit entdeckte man den Diebstahl über mehrere Tage hinweg nicht.

Libbitcoin Explorer bereits seit Mai 2023 unsicher

Libbitcoin

Wer komplett auf Nummer sicher gehen will, sollte sein Guthaben zu einer Wallet verschieben, die nicht mit diesem Toolkit verwaltet wurde. Helfen soll auch ein neues langes Passwort eines Passwort-Managers. Natürlich darf man das Passwort auch nur genau einmal verwenden.

In der Vergangenheit haben sogar anerkannte Fachbücher wie „Mastering Bitcoin“ die Leser dazu aufgefordert, bx seed für die Erstellung der eigenen Wallet inklusive des Passworts zu benutzen. Die Nutzer vom Libbitcoin Explorer glaubten lange Zeit, ihre Guthaben seien bei Verwendung dieser Software sicher.

Sichere Kryptographie erfordert eine Quelle für große, nicht erratbare Zahlen. Wenn der Zufallszahlengenerator schwach ist, ist die resultierende kryptografische Verwendung fast immer gefährdet. Doch für manche kommt diese Erkenntnis jetzt zu spät.

Vergleichbare Schwachstelle einer anderen Wallet-Software trat im November 2022 auf

Der Hauptdiebstahl ereignete sich um den 12. Juli 2023, obwohl die erste Ausnutzung der Schwachstelle der Libbitcoin Software wahrscheinlich in kleinerem Umfang im Mai 2023 begann.

Eine andere, aber ähnliche Schwachstelle in einer anderen Wallet-Software hat man im November 2022 entdeckt. Unbekannte haben sie kurz darauf aktiv ausgenutzt, was möglicherweise die Vorgeschichte zu diesem Vorfall darstellt. Den Tätern gelang es bis jetzt, anonym zu bleiben.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.