Eine Sicherheitslücke wurde in dem beliebten Kryptowährungs-Wallet-Tool Libbitcoin Explorer (bx) entdeckt. Aufgrund eines Fehlers in der Verschlüsselung kann das Passwort des Libbitcoin Explorers ausgelesen werden, was es Kriminellen ermöglicht, Geld aus fremden Wallets zu stehlen. Betroffene Wallets wurden auf mehreren Blockchains entleert. Die Lücke wurde am 21. Juli 2023 entdeckt, als Benutzer versuchten, ihre gut geschützten Kryptowährungs-Wallets zu nutzen und feststellten, dass ihr Geld aus dem Libbitcoin Explorer verschwunden war. Die Diebe gingen geschickt vor und transferierten das gestohlene Geld am 12. Juli auf ihre eigenen Adressen, während die Hardware-Wallet mehrere Tage lang nicht genutzt wurde. Dieser Diebstahl blieb daher unbemerkt.
Um sicherzugehen, sollte man sein Guthaben zu einer Wallet mit anderem Toolkit verschieben und ein langes Passwort verwenden, das nicht wiederverwendet wird. Früher wurden Nutzer sogar in Fachbüchern wie "Mastering Bitcoin" dazu aufgefordert, bx seed für die Erstellung ihrer Wallets zu verwenden und glaubten, dass ihre Guthaben sicher seien.
Sichere Kryptographie erfordert eine zuverlässige Quelle für große, nicht erratbare Zahlen. Wenn der Zufallszahlengenerator schwach ist, ist die Sicherheit der kryptografischen Verwendung gefährdet. Leider kommt diese Erkenntnis für manche zu spät.
Es gab bereits eine ähnliche Schwachstelle in einer anderen Wallet-Software, die im November 2022 entdeckt wurde. Unbekannte Täter haben diese Schwachstelle kurz darauf ausgenutzt und konnten bisher ihre Anonymität bewahren.
Kommentare