blockchainwelt.de
Gefahr durch Krypto-Wallets: Apps offenbaren häufig IP-Adressen
Krypto-Wallets sind ein wichtiger Baustein des digitalen Ökosystems. In vielen Fällen setzen diese ihre Nutzer jedoch erheblichen Gefahren aus – zu diesem Ergebnis kommt ein neuer Forschungsbericht des X-Nutzers R4nk0X.
Krypto-Wallets sollen vor allem die Sicherheit der privaten Schlüssel garantieren. Gleichzeitig können sie jedoch riskieren, die Identitäten ihrer Nutzer zu offenbaren. Diese Möglichkeit erschließt sich insbesondere durch die Weiterleitung von IP-Adressen. Nur wenige Apps schließen diese Lücke, laut R4nk0X.
“Du kannst die vertraulichste Kryptowährung der Welt besitzen. Es spielt keine Rolle, wenn deine Wallet-App in dem Moment, in dem du sie öffnest, 40 Server anpingt. Deine IP-Adresse ist dann bereits bekannt, bevor du einen Schlüssel generierst”, erklärt der Forscher.
🧵 you can hold the most private coin on earth. doesn't matter if your wallet app pings 40 servers the second you open it. your IP is out before you generate a key.
so I tested 13 web3 wallets on first launch:
clean android, no sim
apks via gplaydl
wifi + vpn
pcapdroid per app pic.twitter.com/af7VrK4HR7— Ranko X (@r4nk0X) April 26, 2026
Er testete 31 Krypto-Wallets auf ihre Sicherheit und überprüfte die erschlossenen Verbindungen, die die Apps beim ersten Start vollziehen. Nur drei Anwendungen stufte er dabei als sehr sicher ein, da sie die IP-Adresse ihrer Nutzer nicht an weitere Dienste weitergaben.
Krypto-Nutzer möchte er mit seinem Projekt sensibilisieren. Die Menschen sollten vorsichtiger mit der Thematik umgehen, um ihre Sicherheit gegenüber staatlichen oder privaten Akteuren zu garantieren.
“Die Bewertungen geben wieder, was jede App von sich aus tut – noch bevor der Nutzer etwas eingibt. Dabei handelt es sich um das standardmäßige Verhalten der App, nicht um das Verhalten des Nutzers. Bevor du einer App einen Schlüssel anvertraust, solltest du prüfen, was sie bereits über dich preisgibt”, fasst R4nk0X zusammen.
Darum sind nur wenige Krypto-Wallet-Apps sicher
In seiner Analyse kommt R4nk0X zu dem Ergebnis, dass nur wenige Krypto-Wallet-Apps wirklich sicher sind. In seinem Test vollbringt nur jede zehnte Anwendung die geforderte Sicherheit. Electrum, Cake Wallet und Stack Wallet stuft er als sehr sicher ein, da sie keinerlei Informationen des Nutzers an Dritte weitertragen.
“Die App öffnet sich, bleibt einfach da und kommuniziert mit niemandem. So sollte eine non-custodial Wallet auf der Netzwerkebene aussehen. In dieser Kategorie unübertroffen”, schreibt er über Cake Wallet.
Das gegenteilige Ergebnis erzielte SafePal. Obwohl schon der Name der App Sicherheit suggerieren soll, sei sie mit großem Abstand die schlechteste Anwendung. Beim ersten Start gibt sie die IP-Adresse an 41 außenstehende Dienste weiter. Dies könnte verhängnisvolle Rückschlüsse auf die Identität des Nutzers zulassen.
Viele der getesteten Apps liefern demnach enttäuschende Ergebnisse – so etwa die von Binance betriebene Trust Wallet, die sogar Metadaten zu analytischen Zwecken auswerten soll.
“Eine Wallet im Eigentum von Binance, die sich wie eine Binance-App verhält”, konkludiert R4nk0X.
Einige der mittelguten Werte seien allerdings zu relativieren. Die Atomic Wallet leite die IP-Adressen ihrer Kunden zwar an sechs Dienste weiter, davon seien drei jedoch eigene Infrastruktur. Als besonders kritisch betrachtet er jedoch die Weiterleitung an den Google-Dienst Firebase.
Die Phantom Wallet steuert vier Dienste an, schaltet allerdings einen Proxy zwischen, um die IP-Adresse ihrer Nutzer vor der Ausspähung zu schützen.
Unter den bekannten Hardware-Wallets Trezor und Ledger schneidet der tschechische Anbieter Trezor deutlich besser ab als sein französischer Konkurrent Ledger. Beide Anbieter betreiben Dienste, die eine Verbindung der Hardware-Wallets zum Internet erlauben – Trezor Suite und Ledger Live.
Die Ergebnisse erregten unter einigen bekannten Vertretern der Krypto-Szene Aufmerksamkeit. Der ehemalige Monero-Hauptentwickler Riccardo Spagni teilte sie über X. Vereinzelt reagierten Entwickler auf die Kritik und verbesserten die Sicherheit ihrer Apps. Monero.one leite nach einem Update etwa keine sensiblen Informationen mehr weiter.
updated scoreboard (13 → 31 wallets, same lab, same rules)
scores measure what each app does on its own – before any user input. this is shipped behavior, not user behavior.
before you trust an app with a key, check what it’s already saying about you. https://t.co/LSqmsaTSJM pic.twitter.com/epDRJYFtzU
— Ranko X (@r4nk0X) April 27, 2026