Sicherheitslücke Randstorm gefährdet Millionen Kryptowallets

16.11.2023 09:27 Uhr Lurker

Randstorm: Sicherheitslücke gefährdet Millionen alte Wallets

Eine neue Sicherheitslücke namens Randstorm bedroht Millionen alter Kryptowallets. Diese Wallets könnten ohne großen Rechenaufwand gehackt werden. Randstorm ist keine einzelne Schwachstelle, sondern eine Kombination aus verschiedenen Problemen. Die Sicherheitslücke betrifft Wallets, die in einem bestimmten Zeitraum generiert wurden, der etwa von 2011 bis 2015 liegt.

Das Hauptproblem liegt in der Verwendung der beliebten Bitcoin-Implementierung in Javascript namens BitcoinJS oder bitcoinjs-lib. Diese Library hatte Sicherheitsprobleme, insbesondere im Zufallszahlengenerator und in der Entropiefunktion. Durch einen Bug wurden dabei nur schwache Zufallszahlen erzeugt, die deutlich kürzer als die empfohlenen 48 Bit waren.

Ein weiteres Problem bestand darin, dass die damals bevorzugte Funktion window.crypto.random in den gängigen Browsern nicht standardmäßig enthalten war. Wenn die Funktion aufgerufen wurde, aber nicht vorhanden war, verwendete der Aufruf stattdessen die Funktion Math.random(), die für kryptographische Zwecke ungeeignet ist. Darüber hinaus hatten die Browser in diesem Zeitraum viele Sicherheitsprobleme.

Zusammengefasst bedeutet dies, dass Wallets, die in den Jahren 2011 bis 2015 generiert wurden, von der Sicherheitslücke Randstorm betroffen sein könnten. Es wird empfohlen, diese Wallets zu überprüfen und gegebenenfalls neue Wallets zu erstellen und die Coins darauf zu verschieben. Die Krypto-Datenrettungsfirma Unciphered bietet eine Seite an, auf der man sein Wallet auf Randstorm testen lassen kann.

Es wird geschätzt, dass mehrere Millionen Kryptowallets von der Sicherheitslücke Randstorm betroffen sind und insgesamt ein bis zwei Milliarden US-Dollar auf diesen Wallets liegen. Für weiterführende Informationen über Randstorm, technische Zusammenfassungen und FAQs gibt es eine Website von Unciphered.

Es ist wichtig zu betonen, dass die Sicherheitslücke ausgenutzt werden kann. Daher sollten Besitzer alter Wallets diese zumindest überprüfen lassen. Wallets, die ab dem Jahr 2016 erstellt wurden, sind nicht betroffen und müssen nicht überprüft werden.

Kommentare

Ähnliche News

Libbitcoin Explorer anfällig für Diebstahl von Bitcoin

Libbitcoin Explorer ermöglicht heimlichen Bitcoin-Diebstahl

Eine Sicherheitslücke wurde in dem beliebten Kryptowährungs-Wallet-Tool Libbitcoin Explorer (bx) entdeckt. Aufgrund eines Fehlers in der Verschlüsselung kann das Passwort des Libbitcoin Explorers ausgelesen werden, was es Kriminellen ermöglicht, Geld aus fremden Wallets zu stehlen. Betroffene Wallets wurden auf mehreren Blockchains entleert. Die Lücke wurde am 21.

McDonald's-Filialen in Lugano jetzt kryptofreundlich

McDonald?s-Filialen in Lugano akzeptieren Bitcoins

In Lugano, der drittgrößten Stadt der Schweiz, sind McDonald's-Filialen in die digitale Zukunft eingetreten und akzeptieren Bitcoin und Tether als Zahlungsmittel. Die Stadt hat sich als Ziel gesetzt, in naher Zukunft bis zu 2.500 Händler zu unterstützen, die Kryptowährungen akzeptieren.

Atomic Wallet: Möglicher Hackerangriff bedroht Millionen von Nutzern

Atomic Wallet: Hackerangriff könnte Millionen von Nutzern bedrohen

Die Atomic Wallet-Community ist derzeit in Aufruhr, da Millionen von Nutzern von einem möglichen Hackerangriff betroffen sein könnten. Es gibt bereits Berichte über geleerte Bitcoin Wallets und die genauen Details sind noch nicht bekannt.

BitKeep: Hacker stehlen Krypto-Vermögenswerte aus manipulierter App

BitKeep: Hacker stehlen Assets aus manipulierter Kryptowallet-App

BitKeep-Nutzer müssen derzeit besonders wachsam sein, da Hacker vermehrt Kryptowallets leerräumen. Die Angreifer nutzen manipulierte APK-Dateien, um Zugriff auf die Vermögenswerte ihrer Opfer zu erlangen. BitKeep ist eine dezentrale Kryptowallet, die von über acht Millionen Menschen in 168 Ländern genutzt wird, um auf über 245.400 Krypto-Token und 220.000 NFTs zuzugreifen.

Telegram plant Einführung von Kryptowallets und dezentralisierten Börsen

Telegram plant Kryptowallets und dezentralisierte Börse

Telegram, einer der beliebtesten Messenger weltweit, plant die Einführung von Kryptowallets und dezentralisierten Kryptobörsen. Pavel Durov, der Gründer von Telegram, kündigte dieses Vorhaben kürzlich in seinem Kanal an. Mit non-custodial Wallets und einer dezentralisierten Börse sollen Millionen von Usern die Möglichkeit erhalten, Kryptowährungen sicher zu handeln.