de
Zurück zur Liste

Sicherheitslücke gefährdet Tausende Krypto-Wallets

source-logo  newsbit.de 06 Juli 2026 18:44, UTC
image

Tausende Krypto-Wallets könnten wegen einer schweren Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstähle anfällig sein. Das berichtet das Blockchain-Sicherheitsunternehmen Coinspect. Nach Angaben der Forscher haben Angreifer bereits Kryptowährungen im Wert von mindestens 5 Millionen US-Dollar erbeutet.

Die Schwachstelle mit dem Namen Ill Bloom liegt nicht in Blockchains wie Bitcoin (BTC) oder Ethereum (ETH) selbst, sondern in bestimmten Wallets, die mit fehlerhafter Software erstellt wurden.

Schwache Seed-Phrases machen Wallets angreifbar

Laut Coinspect wurde bei einem Teil der betroffenen Wallets bei der Generierung der Seed-Phrase nicht genügend Zufall verwendet. Dadurch lassen sich die privaten Schlüssel hinter manchen Wallets leichter vorhersagen als vorgesehen.

Gelingt es einem Angreifer, diese Schlüssel zu ermitteln, kann er die gesamte Wallet übernehmen und die Kryptowährungen abziehen.

Betroffen sind Wallets auf mehreren großen Blockchains, darunter Bitcoin, Ethereum, Polygon, Rootstock, Tron und Solana. Die Netzwerke selbst sind nicht verwundbar. Es geht ausschließlich um Wallets, die mit fehlerhafter Software erstellt wurden.

Auch neu erstellte Wallets betroffen

Der Untersuchung zufolge existieren einige der anfälligen Wallets bereits seit 2018. Auffällig ist jedoch, dass in den vergangenen Wochen auch neue verwundbare Wallets entdeckt wurden. Das deutet darauf hin, dass das Problem nicht nur ältere Software betrifft.

Coinspect hat deshalb ein Online-Prüftool bereitgestellt, mit dem Nutzer kontrollieren können, ob ihre Wallet-Adresse möglicherweise gefährdet ist.

Bereits mindestens 5 Millionen US-Dollar gestohlen

Der erste bekannte Schaden ist inzwischen erheblich. Am 27. Mai erbeuteten Angreifer rund 3,1 Millionen US-Dollar aus 431 Wallets; insgesamt waren 2.114 anfällige Accounts betroffen.

Am vergangenen Sonntag verschwanden weitere rund 2 Millionen US-Dollar aus Wallets, die derselben Schwachstelle ausgesetzt waren.

Nach Angaben von Coinspect wurden inzwischen Kryptowährungen im Wert von mindestens 5 Millionen US-Dollar gestohlen. Der tatsächliche Schaden könnte dem Unternehmen zufolge deutlich höher liegen, da noch nicht alle Blockchains und Wallet-Adressen untersucht wurden.

Nutzer erhalten dringende Handlungsempfehlung

Um Missbrauch zu verhindern, hat Coinspect die technischen Details der Sicherheitslücke vorerst nicht veröffentlicht. Das Unternehmen will damit vermeiden, dass Cyberkriminelle weitere Wallets angreifen können, bevor Nutzer ihre Bestände in Sicherheit gebracht haben.

Vor allem Besitzer älterer mobiler Wallet-Apps scheinen gefährdet zu sein. Für Hardware-Wallets gibt es derzeit keine Hinweise auf eine Verwundbarkeit. Auch die meisten modernen Software-Wallets scheinen nicht betroffen zu sein.

Auch das Sicherheitsunternehmen SlowMist rät Nutzern, ältere Wallets zu überprüfen. Wer vermutet, dass seine Wallet anfällig ist, sollte den Forschern zufolge seine Kryptowährungen möglichst schnell auf eine neu erstellte Wallet eines vertrauenswürdigen Anbieters oder auf eine Hardware-Wallet übertragen.

Zudem raten die Forscher davon ab, eine alte Seed-Phrase erneut zu verwenden, wenn sie möglicherweise mit fehlerhafter Software erstellt wurde. Eine vollständig neue Seed-Phrase bietet ihnen zufolge den besten Schutz vor weiteren Angriffen.

newsbit.de