Das Cybersicherheitsunternehmen Unciphered hat eine kritische Sicherheitslücke namens „Randstorm“ entdeckt, die eine erhebliche Bedrohung für Millionen von Kryptowährungs-Wallets darstellt. Diese Sicherheitslücke betrifft Wallets, die zwischen 2011 und 2015 mit Webbrowsern erstellt wurden, und könnte Krypto-Assets im Wert von rund 2,1 Milliarden US-Dollar betreffen.
Die Entdeckung und Auswirkungen von Randstorm
Beim Versuch, ein Bitcoin-Wallet abzurufen, entdeckte Unciphered den Fehler, der von BitcoinJS und seinen abgeleiteten Projekten stammt. Diese Sicherheitsanfälligkeit könnte Millionen von Wallets gefährden, darunter auch solche mit Bitcoin (BTC), Dogecoin (DOGE), Litecoin (LTC) und Zcash (ZEC). Die Analyse des Unternehmens legt nahe, dass das Problem nicht auf eine einzelne Blockchain beschränkt ist, sondern sich über mehrere Projekte erstrecken könnte.
Heute veröffentlichen wir unsere Arbeit zu Randstorm: eine Sicherheitslücke, die eine beträchtliche Anzahl browsergenerierter Kryptowährungs-Wallets betrifft https://t.co/CebdytNaC6 Berichterstattung @washingtonpost https://t.co/OzYDq2tH4WTechnischer Bericht: https://t.co/HPqjtaX1CA#Bitcoin#blockchain pic.twitter.com/aN7CZh9sv4
— Unciphered LLC (@uncipheredLLC) 14. November 2023
Unciphered hat Personen, deren Wallets innerhalb des angegebenen Zeitraums erstellt wurden, aufgefordert, ihre Vermögenswerte auf neuere Wallets zu übertragen, die mit vertrauenswürdiger Software nach 2016 erstellt wurden. Das Unternehmen hat Millionen von Benutzern vor dieser Bedrohung gewarnt. Während die Details der Ausnutzung der Schwachstelle geheim bleiben, um böswilligen Akteuren nicht zu helfen, bestätigt das Unternehmen, dass das Risiko einklagbar ist.
Nach dem Poloniex-Hack im Wert von 100 Millionen US-Dollar steht die Krypto-Community mit der Entdeckung der „Randstorm“-Sicherheitslücke vor einer weiteren großen Herausforderung für die Cybersicherheit. Diese Bedrohung, die von den Cybersicherheitsexperten von Unciphered identifiziert wurde, betrifft Millionen von Kryptowährungs-Wallets, die zwischen 2011 und 2015 über Webbrowser erstellt wurden.
Umfang und Schwere von Randstorm
Bei den Versuchen, ein Bitcoin-Wallet wiederherzustellen, stieß Unciphered auf ein potenziell weit verbreitetes Problem, das in BitcoinJS und ähnlichen Projekten wurzelt. Diese Sicherheitslücke betrifft schätzungsweise Krypto-Assets im Wert von etwa 2,1 Milliarden US-Dollar. Kryptowährungen wie Bitcoin, Dogecoin, Litecoin und Zcash, die in Wallets gespeichert waren, die im angegebenen Zeitraum erstellt wurden, sind potenziell gefährdet.
Die Entdeckung von Unciphered führte zu einer sofortigen Reaktion. Personen, die vor 2016 Webbrowser zur Erstellung von selbstverwalteten Wallets verwendet hatten, wurde geraten, ihre Gelder auf neuere Wallets zu übertragen. Angesichts der Ausnutzbarkeit der Schwachstelle ist diese Vorsichtsmaßnahme von entscheidender Bedeutung. Das Unternehmen hat jedoch darauf verzichtet, die Ausnutzungsmethoden im Detail zu erläutern, um Cyberkriminellen keinen Plan vorzugeben.
