Möglicherweise Milliarden an crypto in Gefahr durch Sicherheitslücke in BitcoinJS wallet

- 5 minute read

Mike Hesp
Mike Hesp

In der Bitcoin-Wallet-Software wurde eine schwerwiegende Sicherheitslücke entdeckt, die möglicherweise Vermögenswerte in Milliardenhöhe gefährdet.

Kurze Zusammenfassung:

  1. Eine schwerwiegende Sicherheitslücke wurde in der Software wallet von BitcoinJS entdeckt. Dieses Leck bezieht sich auf die Funktion SecureRandom in der JSBN-Bibliothek und wird durch Schwachstellen in den Math.random-Implementierungen der wichtigsten Browser noch verstärkt.
  2. Frühe Bitcoin-Nutzer, die zwischen 2011 und 2015 ein wallet erstellt haben, sind besonders gefährdet. Der Bericht legt nahe, dass Millionen von Wallets potenziell anfällig für Missbrauch sind. Die Forscher schätzen, dass sich der potenzielle Schaden durch böswillige Akteure auf mehrere Milliarden Euro belaufen könnte.
  3. Nach einer 22-monatigen Untersuchung informierte Unciphered die Nutzer über die Sicherheitslücke und riet ihnen, ihr Geld auf eine vertrauenswürdige Software-Wallet zu übertragen.

Inhaltsübersicht

  1. Kredit von Millionen von Nutzern gefährdet
  2. Fehler erkannt dank eines Nutzers, der keinen Zugriff mehr auf seine wallet hatte
  3. Anfälligkeit kann Dominoeffekt auslösen

Kredit von Millionen von Nutzern gefährdet

Ein wichtiges Leck wurde in der Software-Wallet von BitcoinJS . Vor allem frühe Bitcoin-Nutzer sollten aufpassen und ihr Vermögen in andere Wallets verschieben. Die Sicherheitslücke betrifft Nutzer, die zwischen 2011 und 2015 eine Wallet erstellt haben. Laut einer 22-monatige Studie von Unciphered Es wurde nämlich eine Schwachstelle in der Funktion SecureRandom in der Javascript-Bibliothek von JSBN gefunden. Diese Schwachstelle wird durch Schwachstellen in den Math.random-Implementierungen der wichtigsten Browser verstärkt, heißt es in dem Bericht.

Dem Bericht zufolge sind Millionen von Wallets potenziell anfällig für möglichen Missbrauch. Unciphered sagte, dass sie in Zusammenarbeit mit anderen Parteien die Nutzer benachrichtigt und ihnen geraten haben, die Gelder auf eine vertrauenswürdige Software-Wallet zu verschieben.

Fehler erkannt dank eines Nutzers, der keinen Zugriff mehr auf seine wallet hatte

Die Schwachstelle wurde zum ersten Mal bemerkt, als ein Blockchain.com-Nutzer den Zugang zu seiner Bitcoin wallet verlor. Dies führte zu einer Untersuchung der Software-Wallet von BitcoinJS, bei der Schwachstellen festgestellt wurden. Da Millionen von Wallets betroffen sind, dürfte sich der potenzielle Schaden durch böswillige Akteure auf Milliarden von Euro belaufen.

Dem Bericht zufolge ist die Sicherheitslücke auf die Art und Weise zurückzuführen, wie BitcoinJS, eine JavaScript-Implementierung von Bitcoin, die Funktion SecureRandom in der JSBN-Bibliothek verwendet. Die Schwachstellen dieser Funktion beziehen sich auf die Methode der Entropiesammlung und den PRNG (Pseudo-Zufallszahlengenerator), die es böswilligen Akteuren möglicherweise ermöglichen, Zugang zu den Private keys zu erhalten.

Anfälligkeit kann Dominoeffekt auslösen

Da mehrere Wallet-Dienste ihren Code von BitcoinJS abgeleitet haben, sind diese Wallet-Dienste ebenfalls potenziell gefährdet, wie z. B. Dogechain.info und Blockchain.info, so dass die Probleme über Bitcoin hinausgehen.

Laut den Forschern ist die Entwicklung von Software zur Sicherung von Finanzanlagen und persönlichen Daten immer mit Risiken verbunden.