- SlowMist fordert Benutzer dringend auf, ältere Wallets auf mögliche Gefährdung durch Ill Bloom-Schwachstellen zu überprüfen.
- Coinspect bringt eine schwache Seed-Generierung mit gemeldeten Krypto-Verlusten in Höhe von über 5 Millionen US-Dollar in Verbindung.
- Hardware-Wallets scheinen sicher zu sein, während ältere mobile Software-Wallets einem höheren Risiko ausgesetzt sind.
Das Blockchain-Sicherheitsunternehmen SlowMist hat Benutzer von Kryptowährungen aufgefordert, zu überprüfen, ob ihre Wallet-Adressen von der neu offengelegten Ill Bloom-Schwachstelle betroffen sind. Die Warnung folgt auf die verantwortungsvolle Offenlegung durch Coinspect, das eine schwache Zufälligkeit bei der Generierung von Seed-Phrasen festgestellt hat, die Tausende von Wallets dem unbefugten Zugriff über mehrere Blockchain-Netzwerke hinweg aussetzen könnte.
SlowMist fordert Benutzer dringend auf, ältere Wallet-Adressen zu überprüfen
SlowMist gab bekannt, dass es die Sicherheitslücke im Ill Bloom-Wallet genau beobachtetBlockchain-SicherheitDie Firma Coinspect veröffentlichte ihre Ergebnisse. Das Sicherheitsunternehmen ermutigte Benutzer, historische Wallet-Adressen mit dem von Coinspect veröffentlichten öffentlichen Prüfer zu überprüfen.
Laut SlowMist sollten Benutzer feststellen, ob zuvor erstellte Wallets betroffen sind, bevor Angreifer die Schwachstelle ausnutzen. Das Unternehmen dankte Coinspect außerdem für die verantwortungsvolle Offenlegung des Problems, anstatt sofort vollständige Exploit-Details zu veröffentlichen.
Wir beobachten die Risikowarnung „Schwacher Zufall“ der Ill Bloom-Wallet genau@coinspect.
Bitte prüfen Sie, ob eine Ihrer historischen Wallet-Adressen betroffen ist👉https://t.co/cTRltZCfyB
Dank@coinspectfür die verantwortungsvolle Offenlegung. Bleib sicher!https://t.co/cC6OTxqvpX
— SlowMist (@SlowMist_Team)6. Juli 2026
Coinspect erklärte, dass die Sicherheitslücke auf einer schwachen Zufälligkeit bei der Generierung von Wiederherstellungsphrasen in bestimmten Software-Wallets beruht. Folglich können Angreifer Wallet-Seed-Phrasen leichter als beabsichtigt vorhersagen und sich unbefugten Zugriff auf betroffene Konten verschaffen.
Das Unternehmen berichtete, dass bereits 2018 generierte Wallets auch heute noch anfällig sein könnten. Darüber hinaus fanden Forscher Hinweise darauf, dass einige betroffene Wallets erst Wochen vor der Offenlegung erstellt wurden, was darauf hindeutet, dass das Problem immer noch aktiv ist.
Berichten zufolge betrifft die Sicherheitslücke Wallets von Bitcoin, Ethereum, Polygon, Rootstock, Tron und anderenSolana-Netzwerke. Coinspect wies jedoch darauf hin, dass weitere Blockchain-Ökosysteme auch offengelegte Wallet-Adressen enthalten könnten, die einer weiteren Untersuchung bedürfen.
Ill Bloom-Fehler steht im Zusammenhang mit Kryptowährungsverlusten in Millionenhöhe
Coinspect schätzt, dass bereits mindestens 5 Millionen US-Dollar an Kryptowährung aus den von der Ill-Bloom-Sicherheitslücke betroffenen Wallets abgezogen wurden. Das Unternehmen gab an, dass ein Angriff, der am 27. Mai begann, 431 Wallets aus einer überprüften Gruppe von 2.114 anfälligen Adressen kompromittiert habe.
Forscher sagten, dass diese Vorfälle einen Schaden von etwa 3,1 Millionen US-Dollar verursachten. Unterdessen sollen am letzten Wochenende weitere 2 Millionen US-Dollar aus exponierten Geldbörsen abgeflossen sein, was die bekannten finanziellen Auswirkungen noch verstärkt.
Trotz der wachsenden Verluste gab Coinspect an, dass Benutzer von Hardware-Wallets derzeit offenbar nicht betroffen seien. Ebenso haben die am weitesten verbreiteten Software-Wallets auf Grundlage der verfügbaren Forschungsergebnisse keine Hinweise auf eine Schwachstelle gezeigt.
Stattdessen deutet die Untersuchung darauf hin, dass weniger bekannte mobile Software-Wallets aufgrund schwächerer Seed-Generierungsmethoden das größte potenzielle Risiko darstellen. Dennoch hat Coinspect nicht jede betroffene Wallet-Anwendung identifiziert.
Das Unternehmen hielt technische Exploit-Details zurück, um die laufenden Risiken zu verringern, und ermutigte Benutzer gleichzeitig, Wallet-Adressen über seinen Online-Checker zu überprüfen. Benutzern mit offengelegten Wallets wird empfohlen, Vermögenswerte in neu generierte Wallets zu übertragen, die mit vertrauenswürdigen Software- oder Hardwaregeräten erstellt wurden, anstatt vorhandene Wiederherstellungsphrasen wiederzuverwenden.
Quelle: Live Bitcoin News




Schreibe einen Kommentar