Neue Sicherheitslücke bedroht Tausende Krypto-Wallets
- Lesezeichen für Artikel anlegen
- Artikel Url in die Zwischenablage kopieren
- Artikel per Mail weiterleiten
- Artikel auf X teilen
- Artikel auf WhatsApp teilen
- Ausdrucken oder als PDF speichern
Sicherheitsforscher von Coinspect warnen vor einer neu entdeckten Schwachstelle mit dem Namen “Ill Bloom”. Betroffen sind demnach Wallets, deren Recovery Phrase mit einem fehlerhaften Zufallsmechanismus erstellt wurde. “Kryptowährungen, die mit einer betroffenen Recovery Phrase kontrolliert werden, sind blockchainübergreifend gefährdet”, schreibt Coinspect in einem aktuellen Bericht. Dazu gehören Wallets auf Bitcoin, Ethereum, Tron, Polygon und Rootstock. “Wenn sich Gelder kürzlich ohne Ihre Zustimmung bewegt haben, könnte diese Schwachstelle der Grund sein”, heißt es weiter.
Mehr als drei Millionen US-Dollar bereits gestohlen
Coinspect hat bislang 2.114 potenziell betroffene Wallets mit Onchain-Aktivität identifiziert, 431 davon wurden bereits leergeräumt. Der nachgewiesene Schaden beläuft sich auf rund 3,14 Millionen US-Dollar. Der Großteil entfiel auf das Bitcoin-Netzwerk. Laut Coinspect könnte die Dunkelziffer jedoch höher liegen. Nicht alle betroffenen Wallets und Blockchains seien bereits identifiziert.
Lest auch
Fataler Fehler 107 Bitcoin gestohlen: Täter merkte sich die Seed Phrase einfach auswendig
Hardware Wallets wohl nicht betroffen
Nach Angaben von Coinspect sind Hardware Wallets von der Schwachstelle bislang nicht betroffen. “Am ehesten betroffen sind Nutzer, die ihre Recovery Phrase mit weniger verbreiteten mobilen Software Wallets erstellt haben”. Aus Sicherheitsgründen veröffentlichte das Unternehmen bislang keine technischen Details, stellte jedoch ein Tool bereit, mit dem Nutzer prüfen können, ob ihre Wallet möglicherweise betroffen ist.
Die Sicherheitslücke reiht sich in eine Serie ähnlicher Vorfälle der vergangenen Jahre ein. Bereits 2023 wurden Schwachstellen bei der Seed-Generierung von Trust Wallet sowie Libbitcoin bekannt. Die Fälle zeigten, dass fehlerhafte Zufallszahlen bei der Erstellung einer Recovery Phrase dazu führen können, dass Angreifer den Private Key berechnen und Wallets übernehmen. Nutzer sollten ihre Recovery Phrase grundsätzlich mit vertrauenswürdiger Wallet-Software oder einer Hardware Wallet erzeugen und sicher verwahren.
Du willst auch die Artikel mit dem + lesen? Dann hol Dir BTC-ECHO Plus+
Mit Deinem Abo bekommst Du:
- Unbegrenzten Zugang zu allen Inhalten
- Exklusive Artikel, Interviews & Analysen
- Detaillierte Reports & Hintergrundberichte
- Technische Chartanalyse & Kursziele
Es sollen noch mehr Vorteile sein? Via Web und App hast Du geräteübergreifend Zugriff auf alle Beiträge. Damit verschaffen wir Dir ein optimales Lesevergnügen und du bleibst jederzeit flexibel.

