Ein bedeutender Sicherheitsmangel wurde in der Software des BitcoinJS-Wallets festgestellt, der potenziell Milliarden von Vermögenswerten gefährdet.
Zusammenfassung
Eine ernsthafte Sicherheitslücke wurde in der Software des BitcoinJS-Wallets entdeckt. Diese Lücke betrifft die SecureRandom-Funktion in der JSBN-Bibliothek und wird durch Schwächen in den Math.random-Implementierungen wichtiger Browser verstärkt. Besonders gefährdet sind frühe Bitcoin-Nutzer, die zwischen 2011 und 2015 ein Wallet erstellt haben. Der Bericht deutet darauf hin, dass Millionen von Wallets potenziell missbraucht werden könnten. Forscher schätzen, dass der potenzielle Schaden durch böswillige Akteure in die Milliarden gehen könnte. Nach einer 22-monatigen Untersuchung informierte Unciphered die Nutzer über die Schwachstelle und riet ihnen, ihre Gelder in ein vertrauenswürdiges Software-Wallet zu übertragen.
Guthaben von Millionen Nutzern in Gefahr
Ein entscheidender Mangel wurde im Software-Wallet von BitcoinJS entdeckt. Besonders frühe Bitcoin-Nutzer sollten sich in Acht nehmen und werden dazu aufgefordert, ihre Vermögenswerte in andere Wallets zu verschieben. Die Schwachstelle betrifft Nutzer, die zwischen 2011 und 2015 ein Wallet erstellt haben. Laut einer 22-monatigen Studie von Unciphered wurde tatsächlich eine Schwachstelle in der SecureRandom-Funktion in der JavaScript-Bibliothek von JSBN gefunden. Diese Schwachstelle wird durch Mängel in den Math.random-Implementierungen wichtiger Browser verstärkt, so der Bericht.
Laut Bericht sind Millionen von Wallets potenziell für möglichen Missbrauch anfällig. Unciphered gab an, dass sie in Zusammenarbeit mit anderen Parteien die Nutzer informiert und ihnen geraten haben, ihre Gelder in ein vertrauenswürdiges Software-Wallet zu übertragen.
Fehler erkannt dank eines Nutzers, der keinen Zugriff mehr auf sein Wallet hatte
Der Fehler wurde zuerst bemerkt, als ein Blockchain.com-Nutzer den Zugang zu seinem Bitcoin-Wallet verlor. Dies führte zu einer Untersuchung des BitcoinJS-Software-Wallets, bei der Schwachstellen aufgedeckt wurden. Da Millionen von Wallets betroffen sind, wird erwartet, dass der potenzielle Schaden durch böswillige Akteure in die Milliarden gehen könnte.
Laut Bericht ist die Sicherheitslücke darauf zurückzuführen, wie BitcoinJS, eine JavaScript-Implementierung von Bitcoin, die SecureRandom-Funktion in der JSBN-Bibliothek verwendete. Die Schwachstellen dieser Funktion beziehen sich auf die Methode der Entropiesammlung und des PRNG (Pseudozufallszahlengenerator), die es böswilligen Parteien potenziell ermöglichen könnten, Zugang zu den privaten Schlüsseln zu erhalten.
Schwachstelle kann Dominoeffekt verursachen
Da mehrere Wallet-Dienste ihren Code von BitcoinJS abgeleitet haben, sind auch diese Wallets potenziell gefährdet, wie Dogechain.info und Blockchain.info, sodass die Probleme über Bitcoin hinausgehen.
Forscher sagen, dass die Entwicklung von Software zur Sicherung von finanziellen Vermögenswerten und persönlichen Daten immer riskant ist.
Wie man sich schützen kann
Es besteht kein Grund zur Panik, wenn Sie BitcoinJS verwendet haben, um Ihre Bitcoin-Wallet zu erstellen. Sie sollten jedoch so schnell wie möglich Ihre Bitcoin aus Ihrer BitcoinJS-Wallet auf eine sicherere Wallet verschieben.
Hier sind einige Schritte, die Sie ergreifen können, um Ihre Bitcoin zu schützen:
- Verschieben Sie Ihre Bitcoin auf eine Hardware-Wallet. Hardware-Wallets sind physische Geräte, die Ihre privaten Schlüssel offline speichern. Dies macht sie sehr sicher vor Hackern.
- Verwenden Sie eine Software-Wallet eines vertrauenswürdigen Anbieters. Es gibt viele Software-Wallets auf dem Markt, aber nicht alle sind sicher. Stellen Sie sicher, dass Sie eine Wallet von einem vertrauenswürdigen Anbieter verwenden, wie z. B. Electrum oder Armory.
- Halten Sie Ihre Wallet-Software auf dem neuesten Stand. Wallet-Anbieter veröffentlichen häufig Updates, um Sicherheitslücken zu beheben. Stellen Sie daher sicher, dass Ihre Wallet-Software immer auf dem neuesten Stand ist.
- Seien Sie vorsichtig mit Phishing-Betrügereien. Phishing-Betrügereien versuchen, Sie dazu zu verleiten, Ihre privaten Schlüssel preiszugeben, indem sie Ihnen gefälschte Websites oder E-Mails senden. Seien Sie vorsichtig, wenn Sie Links in E-Mails oder Nachrichten öffnen und geben Sie niemals Ihre privaten Schlüssel an jemanden weiter, den Sie nicht kennen.
Fazit
Die Sicherheitslücke in BitcoinJS ist eine ernstzunehmende Bedrohung, aber es gibt Schritte, die Sie ergreifen können, um Ihre Bitcoin zu schützen. Verschieben Sie Ihre Bitcoin so schnell wie möglich auf eine sicherere Wallet und befolgen Sie die oben