In den Jahren 2011 bis 2015 wurden zahlreiche Bitcoin-Wallets erstellt, von denen nun rund 1⸴4 Millionen vom Randstorm-Exploit bedroht sind. Diese Sicherheitslücke ermöglicht es Hackern die Passwörter dieser älteren Wallets zu knacken und sich unbefugten Zugang zu einer Vielzahl von Wallets zu verschaffen. Dabei werden verschiedene Blockchain-Plattformen betroffen.
Ursprünglich wurde die Schwachstelle von Sicherheitsexperten bereits 2018 entdeckt. Sie resultiert aus einer Reihe von Design-Entscheidungen und API-Änderungen, die welche Qualität der Zufallszahlen die von Webbrowsern zwischen 2011 und 2015 generiert wurden, erheblich beeinträchtigt haben. Diese Fehlfunktionen ermöglichen es den Hackern Passwörter auszuspähen und Wallets zu kompromittieren.
Experten schätzen, dass sich etwa 1⸴4 Millionen Bitcoins in den gefährdeten Wallets befinden. Um zu überprüfen ob Ihre Wallet betroffen ist können Sie die Website www.keybleed.com besuchen.
Passt auf dass die Schwachstelle bereits seit einiger Zeit bekannt ist. Die Ursache liegt in der Verwendung eines Javascript-Pakets namens BitcoinJS, das für die Entwicklung von browserbasierten Kryptowährungs-Wallet-Anwendungen verwendet wurde. Der Exploit basiert auf der SecureRandom-Funktion der Javascript-Bibliothek JSBN in Kombination mit kryptografischen Schwachstellen in der Implementierung der Math.random-Funktion in den damaligen Webbrowsern.
Der Randstorm-Exploit verdeutlicht erneut die Probleme die mit fehlendem Review von Open-Source-Abhängigkeiten einhergehen. Wie bereits im Fall von Apache Log4j Ende 2021 ersichtlich wurde · können grundlegende Bibliotheken eine Kette von Risiken in der Bereitstellungskette auslösen · wenn sie Schwachstellen aufweisen. Es ist deshalb unerlässlich – dass Unternehmen die verwendeten Bibliotheken überprüfen und die Ergebnisse veröffentlichen.
Experten weisen darauf hin: Die Schwachstelle bereits in den betroffenen Wallets vorhanden ist und dort ebenfalls bleiben wird, vorausgesetzt die digitalen Währungen nicht in ein neues Wallet mit aktualisierter Software verschoben werden. Daher sollten Nutzer umgehend handeln und ihre Coins in ein neues Wallet übertragen. Die Sicherheit der eigenen Bitcoins sollte nicht aufs Spiel gesetzt werden.
Kommentare