coinunited.io
Hintergrund
Eine Schwachstelle in der Libbitcoin Explorer 3.x-Bibliothek hat zum Diebstahl von mehr als 900.000 US-Dollar von Bitcoin-Benutzern geführt. SlowMist, ein Blockchain-Sicherheitsunternehmen, hat dieses Problem entdeckt und gemeldet. Während die Schwachstelle in erster Linie Bitcoin-Benutzer betrifft, betrifft sie möglicherweise auch Benutzer anderer digitaler Währungen wie Ethereum (ETH), Ripple (XRP), Dogecoin (DOGE), Solana (SOL), Litecoin (LTC), Bitcoin Cash (BCH) und Zcash gefährdet, da sie auch Libbitcoin zur Kontoerstellung verwenden. Die spezifischen Anwendungen, die von dieser Sicherheitslücke betroffen sind, wurden jedoch nicht bekannt gegeben.
Die „Milk Sad“-Sicherheitslücke
Die Schwachstelle mit dem Namen „Milk Sad“ wurde vom Cybersicherheitsteam namens „Distrust“ identifiziert. Am 7. August meldeten sie es der CEV-Datenbank für Cybersicherheitslücken. Der Fehler liegt im Schlüsselgenerierungsmechanismus des Libbitcoin Explorers, der es potenziellen Angreifern ermöglicht, private Schlüssel zu erraten. Unter Ausnutzung dieser Schwachstelle gelang es den Angreifern, Kryptowährungen im Wert von über 900.000 US-Dollar zu stehlen. Allein in einem Fall erbeuteten die Hacker 278.318 US-Dollar.
Den Angriff abschwächen
SlowMist behauptet, Maßnahmen ergriffen zu haben, indem es die Adresse „blockiert“ hat, was darauf hindeutet, dass sie sich an Börsen gewandt haben, um den Angreifer daran zu hindern, die Gelder zu liquidieren. Weitere Untersuchungen ergaben, dass andere Bitcoin-Benutzer Opfer ähnlicher Diebstähle geworden sind.
Reaktion und zukünftige Maßnahmen
Eric Voskuil, ein Mitglied des Libbitcoin Institute, erkannte die Schwachstelle an und räumte ein, dass der Befehl „bx Seed“ nicht für Produktions-Wallets gedacht sei. Es können Änderungen vorgenommen werden, um entweder die Warnung vor seiner Verwendung zu verstärken oder den Befehl ganz zu entfernen. Leider plagen Wallet-Schwachstellen auch im Jahr 2023 Kryptowährungsnutzer weiterhin. Erst im vergangenen Juni führte der Atomic Wallet-Hack zu Verlusten von über 100 Millionen US-Dollar.
Um die Benutzersicherheit zu erhöhen und sich vor solchen Angriffen zu schützen, ist es für Entwickler von entscheidender Bedeutung, wachsam zu bleiben und strenge Sicherheitsmaßnahmen in ihren Kryptowährungs-Wallets zu implementieren.