"Blockchainübergreifend gefährdet" 

Neue Sicherheitslücke bedroht Tausende Krypto-Wallets

Eine neue Schwachstelle könnte Tausende Krypto-Wallets gefährden. Der Schaden geht bereits in die Millionen.

Moritz Draht
Teilen
Das Bild zeigt eine Nahaufnahme des Displays einer Hardware Wallet oder eines ähnlichen Krypto-Geräts. Im Fokus steht die Anzeige mit der Aufschrift „PIN code“, darunter ist ein Eingabefeld für die PIN zu erkennen.

Beitragsbild: Shutterstock

| Eine Schwachstelle bei der Erstellung von Recovery Phrases könnte Tausende Krypto-Wallets gefährden

Sicherheitsforscher von Coinspect warnen vor einer neu entdeckten Schwachstelle mit dem Namen “Ill Bloom”. Betroffen sind demnach Wallets, deren Recovery Phrase mit einem fehlerhaften Zufallsmechanismus erstellt wurde. “Kryptowährungen, die mit einer betroffenen Recovery Phrase kontrolliert werden, sind blockchainübergreifend gefährdet”, schreibt Coinspect in einem aktuellen Bericht. Dazu gehören Wallets auf Bitcoin, Ethereum, Tron, Polygon und Rootstock. “Wenn sich Gelder kürzlich ohne Ihre Zustimmung bewegt haben, könnte diese Schwachstelle der Grund sein”, heißt es weiter.

Mehr als drei Millionen US-Dollar bereits gestohlen

Coinspect hat bislang 2.114 potenziell betroffene Wallets mit Onchain-Aktivität identifiziert, 431 davon wurden bereits leergeräumt. Der nachgewiesene Schaden beläuft sich auf rund 3,14 Millionen US-Dollar. Der Großteil entfiel auf das Bitcoin-Netzwerk. Laut Coinspect könnte die Dunkelziffer jedoch höher liegen. Nicht alle betroffenen Wallets und Blockchains seien bereits identifiziert.

Hardware Wallets wohl nicht betroffen

Nach Angaben von Coinspect sind Hardware Wallets von der Schwachstelle bislang nicht betroffen. “Am ehesten betroffen sind Nutzer, die ihre Recovery Phrase mit weniger verbreiteten mobilen Software Wallets erstellt haben”. Aus Sicherheitsgründen veröffentlichte das Unternehmen bislang keine technischen Details, stellte jedoch ein Tool bereit, mit dem Nutzer prüfen können, ob ihre Wallet möglicherweise betroffen ist.

Die Sicherheitslücke reiht sich in eine Serie ähnlicher Vorfälle der vergangenen Jahre ein. Bereits 2023 wurden Schwachstellen bei der Seed-Generierung von Trust Wallet sowie Libbitcoin bekannt. Die Fälle zeigten, dass fehlerhafte Zufallszahlen bei der Erstellung einer Recovery Phrase dazu führen können, dass Angreifer den Private Key berechnen und Wallets übernehmen. Nutzer sollten ihre Recovery Phrase grundsätzlich mit vertrauenswürdiger Wallet-Software oder einer Hardware Wallet erzeugen und sicher verwahren.

Wallet-Vergleich – Test & Erfahrungsberichte 2026
In unseren BTC-ECHO Reviews vergleichen wir rund 30 Krypto-Wallets. Entdecke über 1.500 Erfahrungsberichte von echten Nutzerinnen und Nutzern und finde die für dich am besten geeignete Krypto-Wallet.
Jetzt zum Wallet-Vergleich 2026
Das könnte dich auch interessieren