SlowMist warnt Benutzer, ihre Wallets auf die „Ill Bloom“-Sicherheitslücke zu überprüfen
Crypto Wallets

SlowMist warnt Benutzer, ihre Wallets auf die „Ill Bloom“-Sicherheitslücke zu überprüfen

Von germanlbn
  • SlowMist fordert Nutzer auf, ältere Wallets auf mögliche Gefährdung durch die Ill-Bloom-Sicherheitslücke zu prüfen.
  • Coinspect bringt schwache Seed-Generierung mit über 5 Millionen US-Dollar gemeldeten Krypto-Verlusten in Verbindung.
  • Hardware-Wallets scheinen sicher, während ältere mobile Software-Wallets ein höheres Risiko aufweisen.

Die Blockchain-Sicherheitsfirma SlowMist hat Kryptowährungsnutzer aufgefordert, zu überprüfen, ob ihre Wallet-Adressen von der kürzlich offengelegten Ill-Bloom-Sicherheitslücke betroffen sind. Die Warnung folgt auf eine verantwortungsvolle Offenlegung durch Coinspect, die eine schwache Zufälligkeit bei der Seed-Phrase-Generierung identifizierte, die tausende Wallets über mehrere Blockchain-Netzwerke hinweg unbefugtem Zugriff aussetzen könnte.

SlowMist fordert Nutzer auf, ältere Wallet-Adressen zu überprüfen

SlowMist gab bekannt, dass man die Ill-Bloom-Wallet-Sicherheitslücke genau beobachte, nachdem die Blockchain-Sicherheitsfirma Coinspect ihre Ergebnisse veröffentlichte. Das Sicherheitsunternehmen ermutigte Nutzer, historische Wallet-Adressen mit dem von Coinspect veröffentlichten öffentlichen Prüfwerkzeug zu überprüfen.

Laut SlowMist sollten Nutzer feststellen, ob zuvor erstellte Wallets betroffen sind, bevor Angreifer die Schwachstelle ausnutzen. Die Firma dankte Coinspect auch für die verantwortungsvolle Offenlegung des Problems, anstatt sofort vollständige Exploit-Details zu veröffentlichen.

Coinspect erklärte, dass die Sicherheitslücke auf eine schwache Zufälligkeit bei der Generierung von Wiederherstellungsphrasen in bestimmten Software-Wallets zurückzuführen sei. Folglich könnten Angreifer Wallet-Seed-Phrasen leichter als beabsichtigt vorhersagen und unbefugten Zugriff auf betroffene Konten erhalten.

Das Unternehmen berichtete, dass bereits 2018 generierte Wallets auch heute noch anfällig sein könnten. Darüber hinaus fanden Forscher Hinweise darauf, dass einige betroffene Wallets erst wenige Wochen vor der Offenlegung erstellt wurden, was darauf hindeutet, dass das Problem weiterhin aktiv ist.

Die Sicherheitslücke betrifft Berichten zufolge Wallets in den Netzwerken von Bitcoin, Ethereum, Polygon, Rootstock, Tron und Solana. Coinspect wies jedoch darauf hin, dass auch andere Blockchain-Ökosysteme exponierte Wallet-Adressen enthalten könnten, die weitere Untersuchungen erfordern.

Ill-Bloom-Schwachstelle mit Millionenverlusten bei Kryptowährungen verbunden

Coinspect schätzte, dass mindestens 5 Millionen US-Dollar an Kryptowährungen bereits aus Wallets abgeflossen sind, die von der Ill-Bloom-Sicherheitslücke betroffen sind. Die Firma gab an, dass ein Angriff, der am 27. Mai begann, 431 Wallets aus einer untersuchten Gruppe von 2.114 gefährdeten Adressen kompromittierte.

Forscher sagten, diese Vorfälle hätten Verluste von etwa 3,1 Millionen US-Dollar verursacht. Weitere 2 Millionen US-Dollar seien Berichten zufolge am vergangenen Wochenende aus exponierten Wallets abgeflossen, was die bekannten finanziellen Auswirkungen vergrößerte.

Trotz der wachsenden Verluste erklärte Coinspect, dass Nutzer von Hardware-Wallets derzeit nicht betroffen zu sein scheinen. Ebenso zeigten die meisten weit verbreiteten Software-Wallets laut verfügbarer Forschung keine Anzeichen einer Anfälligkeit.

Stattdessen deuten die Untersuchungen darauf hin, dass weniger bekannte mobile Software-Wallets aufgrund schwächerer Seed-Generierungsmethoden das höchste potenzielle Risiko darstellen. Dennoch hat Coinspect nicht jede betroffene Wallet-Anwendung identifiziert.

Das Unternehmen hielt technische Exploit-Details zurück, um laufende Risiken zu reduzieren, und ermutigte die Nutzer gleichzeitig, Wallet-Adressen mit seinem Online-Prüfwerkzeug zu überprüfen. Nutzer mit exponierten Wallets wird empfohlen, Vermögenswerte in neu generierte Wallets zu übertragen, die mit vertrauenswürdiger Software oder Hardware erstellt wurden, anstatt bestehende Wiederherstellungsphrasen wiederzuverwenden.

germanlbn

Über den Autor

germanlbn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert