Sicherheitslücke Randstorm gefährdet Millionen Kryptowallets

Randstorm: Sicherheitslücke gefährdet Millionen alte Wallets

Eine neue Sicherheitslücke namens Randstorm bedroht Millionen alter Kryptowallets. Diese Wallets könnten ohne großen Rechenaufwand gehackt werden. Randstorm ist keine einzelne Schwachstelle – allerdings eine Kombination aus verschiedenen Problemen. Die Sicherheitslücke betrifft Wallets die in einem bestimmten Zeitraum generiert wurden der etwa von 2011 bis 2015 liegt.



Das Hauptproblem liegt in der Verwendung der beliebten Bitcoin-Implementierung in Javascript namens BitcoinJS oder bitcoinjs-lib. Diese Library hatte Sicherheitsprobleme – insbesondere im Zufallszahlengenerator und in der Entropiefunktion. Durch einen Bug wurden dabei nur schwache Zufallszahlen erzeugt die deutlich kürzer als die empfohlenen 48 Bit waren.



Ein weiteres Problem bestand darin, dass die damals bevorzugte Funktion window.crypto.random in den gängigen Browsern nicht standardmäßig enthalten war. Wenn die Funktion aufgerufen wurde jedoch nicht vorhanden war, verwendete der Aufruf stattdessen die Funktion Math.random() die zur Verwendung kryptographische Zwecke ungeeignet ist. Darüber hinaus hatten die Browser in diesem Zeitraum viele Sicherheitsprobleme.



Zusammengefasst bedeutet dies, dass Wallets die in den Jahren 2011 bis 2015 generiert wurden von der Sicherheitslücke Randstorm betroffen sein könnten. Es wird empfohlen; diese Wallets zu überprüfen und gegebenenfalls neue Wallets zu erstellen und die Coins darauf zu verschieben. Die Krypto-Datenrettungsfirma Unciphered bietet eine Seite an, auf der man sein Wallet auf Randstorm testen lassen kann.



Es wird geschätzt, dass mehrere Millionen Kryptowallets von der Sicherheitslücke Randstorm betroffen sind und insgesamt ein bis zwei Milliarden US-Dollar auf diesen Wallets liegen. Für weiterführende Informationen über Randstorm technische Zusammenfassungen und FAQs gibt es eine Website von Unciphered.



Es soll mal laut gesagt werden, dass die Sicherheitslücke ausgenutzt werden kann. Daher sollten Besitzer alter Wallets diese zumindest überprüfen lassen. Wallets » die ab dem Jahr 2016 erstellt wurden « sind nicht betroffen und müssen nicht überprüft werden.






Kommentare


Anzeige