120.000 Bitcoin (BTC) Wallets in Gefahr durch diese Verwundbarkeit

Aufgrund eines bekannten Fehlers in der Libbitcoin Explorer (bx) 3.x-Bibliothek können weltweit über 120.000 Bitcoin (BTC) Wallets gehackt werden. Ein schwaches Prinzip zur Zufallszahlengenerierung erleichtert es potenziellen Übeltätern, Seed-Phrasen zu erraten. Sicherheitsforscher teilen einige einfache Schritte, um Ihre Gelder zu schützen.
Tausende von Bitcoin (BTC) Wallets sind anfällig für Brute-Force-Angriffe
Zuerst im November 2023 entdeckt, macht die Verwundbarkeit in der Libbitcoin Explorer (bx) 3.x weiterhin nicht verwahrte BTC-Wallets anfällig für Brute-Force-Angriffe. Ein Überblick über den potenziellen Angriffsvektor wurde gestern, am 17. Oktober 2025, vom OneKey-Wallet-Team geteilt.
Die im Milk Sad Vorfall offengelegte Schwachstelle betrifft nicht die mnemonic oder private Schlüssel Sicherheit von irgendeiner OneKey Hardware- oder Software-Wallet. Übersicht über die Schwachstelle Das Problem entstand aus Libbitcoin Explorer (bx) 3.x, das Zufallszahlen mit dem Mersenne… pic.twitter.com/BsqhFIeNsl
— OneKey (@OneKeyHQ) 17. Oktober 2025
Die betreffende Bibliothek - ein Toolkit von Software-Entwicklungsinstrumenten für Bitcoin (BTC) Wallets in der Programmiersprache C++ - generierte Zufallszahlen mit dem Mersenne Twister-32 Algorithmus, der nur durch die Systemzeit gesät wurde.
Da der Seed-Raum in diesem Fall auf 2³² Werte beschränkt war, schienen die generierten Zufallszahlen anfälliger für Brute-Force-Zählungen zu sein.
Infolgedessen können Wallets, die mit bestimmten Versionen von Trust Wallet und direkt mit Libbitcoin Explorer (bx) 3.x erstellt wurden, von Übeltätern wiederhergestellt werden. Innerhalb kurzer Zeit können Angreifer private Schlüssel ableiten:
Da der Seed-Raum so klein ist, kann ein leistungsstarker Personal Computer alle möglichen Seeds innerhalb von Tagen aufzählen, was Angreifern ermöglicht, private Schlüssel, die zu beliebigen Zeitpunkten generiert wurden, vorherzusagen und Vermögenswerte in großem Maßstab zu stehlen.
Die Schwäche im RNG, obwohl seit zwei Jahren bekannt, betrifft immer noch das Publikum der On-Chain-Wallets von Bitcoin (BTC).
Drei Schritte, um Ihre Gelder sicher zu machen
Um zu verhindern, dass Wallets angegriffen werden, sollten Benutzer von nicht verwahrten Bitcoin (BTC) Adressen, die mit anfälligen Werkzeugen zwischen 2017 und 2023 erstellt wurden, ihre Gelder in andere Speicherorte verschieben, die durch technologie von kryptographisch sicheren Pseudo-Zufallszahlengeneratoren (CSPRNG) geschützt sind.
Auch die Erstellung neuer Seed-Phrasen - insbesondere basierend auf den BIP 39 Regeln - könnte hilfreich sein, um die Sicherheitsschicht von Bitcoin (BTC) Wallets zu verbessern.
Dann wird empfohlen, alle Papier- oder Hardware-Wallets zu überprüfen, die von der Schwachstelle betroffen sein könnten - bekannt als der "Milk Sad Fall."
Im Falle von Software-Wallets sollten Benutzer immer sicherstellen, die neueste Version der Software und Betriebssysteme zu verwenden.