Website-Icon Kryptowährung

Milliarden von Kryptos aufgrund einer Schwachstelle in der BitcoinJS-Wallet gefährdet

Potenziell Milliarden von Kryptowährungen aufgrund einer Schwachstelle in der BitcoinJS-Wallet gefährdet

Ein bedeutender Sicherheitsmangel wurde in der Software des BitcoinJS-Wallets festgestellt, der potenziell Milliarden von Vermögenswerten gefährdet.

Zusammenfassung

Eine ernsthafte Sicherheitslücke wurde in der Software des BitcoinJS-Wallets entdeckt. Diese Lücke betrifft die SecureRandom-Funktion in der JSBN-Bibliothek und wird durch Schwächen in den Math.random-Implementierungen wichtiger Browser verstärkt. Besonders gefährdet sind frühe Bitcoin-Nutzer, die zwischen 2011 und 2015 ein Wallet erstellt haben. Der Bericht deutet darauf hin, dass Millionen von Wallets potenziell missbraucht werden könnten. Forscher schätzen, dass der potenzielle Schaden durch böswillige Akteure in die Milliarden gehen könnte. Nach einer 22-monatigen Untersuchung informierte Unciphered die Nutzer über die Schwachstelle und riet ihnen, ihre Gelder in ein vertrauenswürdiges Software-Wallet zu übertragen.

Guthaben von Millionen Nutzern in Gefahr

Ein entscheidender Mangel wurde im Software-Wallet von BitcoinJS entdeckt. Besonders frühe Bitcoin-Nutzer sollten sich in Acht nehmen und werden dazu aufgefordert, ihre Vermögenswerte in andere Wallets zu verschieben. Die Schwachstelle betrifft Nutzer, die zwischen 2011 und 2015 ein Wallet erstellt haben. Laut einer 22-monatigen Studie von Unciphered wurde tatsächlich eine Schwachstelle in der SecureRandom-Funktion in der JavaScript-Bibliothek von JSBN gefunden. Diese Schwachstelle wird durch Mängel in den Math.random-Implementierungen wichtiger Browser verstärkt, so der Bericht.

Laut Bericht sind Millionen von Wallets potenziell für möglichen Missbrauch anfällig. Unciphered gab an, dass sie in Zusammenarbeit mit anderen Parteien die Nutzer informiert und ihnen geraten haben, ihre Gelder in ein vertrauenswürdiges Software-Wallet zu übertragen.


Fehler erkannt dank eines Nutzers, der keinen Zugriff mehr auf sein Wallet hatte

Der Fehler wurde zuerst bemerkt, als ein Blockchain.com-Nutzer den Zugang zu seinem Bitcoin-Wallet verlor. Dies führte zu einer Untersuchung des BitcoinJS-Software-Wallets, bei der Schwachstellen aufgedeckt wurden. Da Millionen von Wallets betroffen sind, wird erwartet, dass der potenzielle Schaden durch böswillige Akteure in die Milliarden gehen könnte.

Laut Bericht ist die Sicherheitslücke darauf zurückzuführen, wie BitcoinJS, eine JavaScript-Implementierung von Bitcoin, die SecureRandom-Funktion in der JSBN-Bibliothek verwendete. Die Schwachstellen dieser Funktion beziehen sich auf die Methode der Entropiesammlung und des PRNG (Pseudozufallszahlengenerator), die es böswilligen Parteien potenziell ermöglichen könnten, Zugang zu den privaten Schlüsseln zu erhalten.

Schwachstelle kann Dominoeffekt verursachen

Da mehrere Wallet-Dienste ihren Code von BitcoinJS abgeleitet haben, sind auch diese Wallets potenziell gefährdet, wie Dogechain.info und Blockchain.info, sodass die Probleme über Bitcoin hinausgehen.

Forscher sagen, dass die Entwicklung von Software zur Sicherung von finanziellen Vermögenswerten und persönlichen Daten immer riskant ist.

Wie man sich schützen kann

Es besteht kein Grund zur Panik, wenn Sie BitcoinJS verwendet haben, um Ihre Bitcoin-Wallet zu erstellen. Sie sollten jedoch so schnell wie möglich Ihre Bitcoin aus Ihrer BitcoinJS-Wallet auf eine sicherere Wallet verschieben.

Hier sind einige Schritte, die Sie ergreifen können, um Ihre Bitcoin zu schützen:

Fazit

Die Sicherheitslücke in BitcoinJS ist eine ernstzunehmende Bedrohung, aber es gibt Schritte, die Sie ergreifen können, um Ihre Bitcoin zu schützen. Verschieben Sie Ihre Bitcoin so schnell wie möglich auf eine sicherere Wallet und befolgen Sie die oben



Die mobile Version verlassen