Eine kürzlich entdeckte Schwachstelle in einem weit verbreiteten Bitcoin-Toolkit gefährdet die Sicherheit von Zehntausenden Wallets weltweit. Laut OneKey liegt das Problem in Libbitcoin Explorer (bx) 3.x – einer beliebten Bibliothek, die unter anderem in der Trust Wallet verwendet wurde. Aufgrund fehlerhafter Zufallszahlengenerierung könnten Angreifer Zugriff auf bis zu 120.000 private Schlüssel erlangen.
Bitcoin ist erhältlich bei Bitvavo und Bybit.
Fehlerhafte Zufallszahlen machen Schlüssel berechenbar
Die Sicherheitslücke betrifft die Art und Weise, wie Libbitcoin Explorer 3.x Zufallszahlen erzeugt. Statt eines sicheren Verfahrens wird der veraltete Mersenne Twister 32-Algorithmus verwendet, der nur einen 32-Bit-Seed nutzt, basierend auf der Systemzeit. Das reduziert den Suchraum drastisch und ermöglicht Brute-Force-Angriffe. Eine moderne GPU kann innerhalb weniger Tage alle möglichen Seeds durchrechnen – und so potenziell Zugriff auf betroffene Wallets erlangen.
Betroffen sind unter anderem die Trust Wallet Extension (Versionen 0.0.172 bis 0.0.183) sowie Trust Wallet Core bis einschließlich Version 3.1.1 (ausgenommen 3.1.1 selbst). Auch andere Wallets, die auf Libbitcoin Explorer 3.x basieren, könnten anfällig sein.
OneKey Wallets nicht betroffen
Laut OneKey ist ihr gesamtes Ökosystem sicher. Die aktuellen Hardware Wallets verwenden Secure Elements (SE) mit integrierter True Random Number Generator (TRNG), die internationalen Sicherheitsstandards wie EAL6+ und FIPS 140-2 entsprechen. Auch ältere OneKey-Geräte nutzen geprüfte TRNGs für die Generierung kryptografischer Schlüssel.
Auf Softwareebene setzt OneKey auf CSPRNGs (Cryptographically Secure Pseudo Random Number Generators), wie sie in moderner Kryptografie üblich sind. Dennoch weist das Unternehmen darauf hin, dass Software-Wallets grundsätzlich von der Integrität des Betriebssystems und der Hardware abhängig sind. Daher empfiehlt OneKey ausdrücklich die Verwendung einer Hardware Wallet für die langfristige Aufbewahrung digitaler Vermögenswerte. Mnemonics, die ursprünglich in Software generiert wurden, sollten niemals nachträglich auf Hardware Wallets übertragen werden. Weitere Informationen zu sicheren Wallet-Typen finden Sie in unserem Wallet-Vergleich.
Bis zu 120.000 Bitcoin-Schlüssel potenziell gefährdet
Die Tragweite dieser Sicherheitslücke ist erheblich: Durch die vorhersehbare Schlüsselgenerierung könnten Angreifer Zugriff auf Wallets ahnungsloser Nutzer erhalten. Besonders betroffen sind Wallets, die zwischen Ende 2022 und Anfang 2024 mit der fehlerhaften Software erstellt wurden. Nutzer, die in diesem Zeitraum Trust Wallet oder ähnliche Anwendungen verwendet haben, sollten ihre Guthaben umgehend auf eine neu generierte Wallet mit sicherer Entropiequelle übertragen.
10 Euro kostenloses Bitcoin-Guthaben sichern
In Zusammenarbeit mit Bitvavo, einer der größten europäischen Krypto-Exchanges, dürfen wir unseren Besuchern 10 Euro in Bitcoin oder eine andere Kryptowährung schenken. Zusätzlich können Sie bis zu 10.000 € innerhalb der ersten 7 Tage nach Ihrer Registrierung komplett provisionsfrei handeln.
Starten Sie noch heute Ihr Abenteuer mit 10 Euro kostenlosem Bitcoin-Guthaben (eine Mindesteinzahlung von 10 € ist erforderlich) und erstellen Sie ein Konto über den untenstehenden Button. Die vollständigen Bedingungen zu dieser Aktion finden Sie auf der Aktionsseite.
Bitvavo verfügt über eine MiCA-Lizenz und bietet mehr als 400 Kryptowährungen an.