Sicherheitsforscher von Coinspect warnen vor einer neu entdeckten Schwachstelle mit dem Namen “Ill Bloom”. Betroffen sind demnach Wallets, deren Recovery Phrase mit einem fehlerhaften Zufallsmechanismus erstellt wurde. “Kryptowährungen, die mit einer betroffenen Recovery Phrase kontrolliert werden, sind blockchainübergreifend gefährdet”, schreibt Coinspect in einem aktuellen Bericht. Dazu gehören Wallets auf Bitcoin, Ethereum, Tron, Polygon und Rootstock. “Wenn sich Gelder kürzlich ohne Ihre Zustimmung bewegt haben, könnte diese Schwachstelle der Grund sein”, heißt es weiter.
Mehr als drei Millionen US-Dollar bereits gestohlen
Coinspect hat bislang 2.114 potenziell betroffene Wallets mit Onchain-Aktivität identifiziert, 431 davon wurden bereits leergeräumt. Der nachgewiesene Schaden beläuft sich auf rund 3,14 Millionen US-Dollar. Der Großteil entfiel auf das Bitcoin-Netzwerk. Laut Coinspect könnte die Dunkelziffer jedoch höher liegen. Nicht alle betroffenen Wallets und Blockchains seien bereits identifiziert.
Hardware Wallets wohl nicht betroffen
Nach Angaben von Coinspect sind Hardware Wallets von der Schwachstelle bislang nicht betroffen. “Am ehesten betroffen sind Nutzer, die ihre Recovery Phrase mit weniger verbreiteten mobilen Software Wallets erstellt haben”. Aus Sicherheitsgründen veröffentlichte das Unternehmen bislang keine technischen Details, stellte jedoch ein Tool bereit, mit dem Nutzer prüfen können, ob ihre Wallet möglicherweise betroffen ist.
Die Sicherheitslücke reiht sich in eine Serie ähnlicher Vorfälle der vergangenen Jahre ein. Bereits 2023 wurden Schwachstellen bei der Seed-Generierung von Trust Wallet sowie Libbitcoin bekannt. Die Fälle zeigten, dass fehlerhafte Zufallszahlen bei der Erstellung einer Recovery Phrase dazu führen können, dass Angreifer den Private Key berechnen und Wallets übernehmen. Nutzer sollten ihre Recovery Phrase grundsätzlich mit vertrauenswürdiger Wallet-Software oder einer Hardware Wallet erzeugen und sicher verwahren.
