Konzept einer Bitcoin-Wallet. (Symbolbild)
Konzept einer Bitcoin-Wallet. (Symbolbild)
Bildquelle: 3DSculptor, Lizenz

Randstorm-Exploit: Besitzer alter Bitcoin-Wallets sollten jetzt handeln!

Rund 1,4 Millionen Bitcoins in unzähligen Bitcoin-Wallets sind vom Randstorm-Exploit betroffen. Gehört eure Wallet auch dazu?

Wenn du zwischen 2011 und 2015 eine Bitcoin-Wallet erstellt hast, könnte dein digitales Vermögen in Gefahr sein. Ein neuer Exploit namens Randstorm macht die Passwörter dieser älteren Wallets angreifbar und Hacker können sich unberechtigten Zugang zu einer Vielzahl von Wallets verschaffen, die verschiedene Blockchain-Plattformen abdecken.

Randstorm-Exploit: Ca. 1,4 Millionen Bitcoin betroffen

Habt ihr eure Bitcoin-Wallet zwischen 2011 und 2015 erstellt? Wenn ja, könnt ihr vom Randstorm-Exploit betroffen sein. Diese Sicherheitslücke ermöglicht es Hackern, Passwörter auszuspähen und sich unberechtigten Zugang zu einer Vielzahl von Wallets zu verschaffen.

Unciphered hat die Hintergründe von Randstorm bereits letzte Woche in einem Bericht veröffentlicht. Die Experten beschreiben eine Reihe von Fehlern. Hauptsächlich aber Design-Entscheidungen und API-Änderungen, die die Qualität von Zufallszahlen, die von Webbrowsern zwischen 2011 und 2015 generiert wurden, drastisch reduziert haben. Die Sicherheitsexperten sind sich über die Bedrohung dieser Bitcoin-Wallets einig. User, die ihre Wallets in diesem Zeitraum erstellt haben, sollten jetzt handeln und das Ausmaß dieses Exploits nicht unterschätzen!

Die Sicherheitsexperten schätzen, dass sich etwa 1,4 Millionen Bitcoins in angreifbaren Wallets befinden. Um zu überprüfen, ob deine Wallet betroffen ist, kannst du die Webseite www.keybleed.com besuchen.

Die Schwachstelle ist schon seit 2018 bekannt

Entdeckt wurde die Sicherheitslücke bereits 2018 von einem Sicherheitsforscher namens „Ketamin“. Der Ursprung des Problems liegt in der Verwendung von BitcoinJS, einem Open-Source-JavaScript-Paket, das für die Entwicklung von browserbasierten Kryptowährungs-Wallet-Anwendungen verwendet wird. Der Exploit basiert auf der SecureRandom-Funktion der Javascript-Bibliothek JSBN in Kombination mit kryptografischen Schwachstellen in der Implementierung der Math.random-Funktion in den damaligen Webbrowsern. Dies berichtet The Hacker News in einem aktuellen Artikel.

Seid auch ihr vom Randstorm-Exploit betroffen?
Seid ihr Betroffene des Randstorm-Exploits?

Die Schwachstelle wirft erneut ein Schlaglicht auf die Problematik von fehlendem Review in Open-Source-Abhängigkeiten. Wie im Fall von Apache Log4j Ende 2021 zeigen sich die kaskadierenden Risiken in der Bereitstellungskette, wenn grundlegende Bibliotheken Schwachstellen aufweisen. Hier sind vor allem Firmen gefragt, die Bibliotheken zu reviewen und die Ergebnisse zu veröffentlichen.

Experten weisen darauf hin, dass die Schwachstelle bereits in den betroffenen Wallets vorhanden ist und dort auch bleiben wird, sofern die digitalen Währungen nicht in ein neues Wallet mit aktualisierter Software verschoben werden. Nutzer sollten daher umgehend handeln und ihre Coins in ein neues Wallet umziehen.

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.