„Ill Bloom“-Wallet: Schwachstelle durch schwache Mnemonik ausgenutzt, Verluste seit Mai im Wert von über 5 Millionen US-Dollar.

BTC-0,02%
ETH-0,09%
TRX0,67%
SOL-0,19%

Coinspect Security hat am 6. Juli offengelegt, dass eine als "Ill Bloom" bezeichnete Schwachstelle bei der Wallet-Generierung aktiv von Angreifern ausgenutzt wird. Die Ursache liegt in einem unsicheren Pseudozufallszahlengenerator (PRNG) im Wiederherstellungsphrase-Prozess, der zu einer geringeren kryptografischen Stärke der Mnemonik führt als erwartet, sodass Angreifer die Kontrolle über betroffene Wallets erlangen und Gelder stehlen können. Der erste bekannte On-Chain-Ausnutzungsnachweis lässt sich auf den 27. Mai zurückverfolgen, mit Gesamtverlusten von über 5 Millionen US-Dollar.

Technische Ursache der Ill Bloom-Schwachstelle: Schwacher PRNG und unzureichende Mnemonik-Stärke

Laut Coinspect liegt die technische Hauptursache der Ill Bloom-Schwachstelle darin, dass die Wallet beim Generieren der Wiederherstellungsphrase (Mnemonik) einen unsicheren Pseudozufallszahlengenerator (PRNG) verwendet. Dies führt zu einer geringeren kryptografischen Stärke der Wiederherstellungsphrase, sodass Angreifer die Mnemonik vorhersagen oder rekonstruieren können, um die vollständige Kontrolle über die betroffenen Wallets zu erlangen.

Coinspect gab an, den Angriffsprozess vollständig reproduziert zu haben: Die Grundursache wurde identifiziert, alle Adressen, die aus der angreifbaren Wiederherstellungsphrase generiert werden konnten, wurden erstellt, und öffentliche Blockchain-Daten wurden verwendet, um zu überprüfen, welche Adressen noch Gelder enthalten. Die bisherigen Beweise deuten darauf hin, dass die meisten gängigen Software-Wallets nicht von dieser Schwachstelle betroffen sind. Am wahrscheinlichsten betroffen sind Nutzer, die Mnemoniken mit "weniger verbreiteten mobilen Software-Wallets" generiert haben.

Schadenshöhe und betroffene Chains: 3 Millionen am 27. Mai, 2 Millionen jüngst

Laut den von Coinspect veröffentlichten Daten beläuft sich der bekannte Schaden dieser Schwachstelle auf:

27. Mai: Erster bekannter On-Chain-Angriff, bei dem mehrere hundert Konten um etwa 3 Millionen US-Dollar bestohlen wurden.

Jüngst (Stunden vor der Offenlegung): Etwa 2 Millionen US-Dollar wurden von exponierten Wallets abgezogen.

Derzeit noch gefährdet: Mehrere tausend Konten sind noch dem Risiko ausgesetzt.

Betroffene Chains: Bitcoin (BTC), Ethereum (ETH) und L2-Netzwerke, Tron (TRX), Solana.

Betroffener Zeitraum: Die Schwachstelle lässt sich bis 2018 zurückverfolgen, betroffene Wallets wurden noch vor wenigen Wochen generiert.

23pds, Chief Information Security Officer von SlowMist, hat ebenfalls in sozialen Medien kommentiert, dass SlowMist gemeinsam mit Coinspect das Risiko des schwachen Zufallszahlengenerators verfolgt und Nutzer mit historischen Mnemoniken auffordert, die entsprechenden Tools zu überprüfen.

Coinspect-Adressprüfwerkzeug und Sicherheitsempfehlungen für Gelder

Coinspect hat ein öffentliches Prüfwerkzeug für betroffene Adressen bereitgestellt. Die Verwendung: Geben Sie nur die öffentliche Wallet-Adresse ein (keine Mnemonik, privaten Schlüssel oder andere geheime Informationen). Das Werkzeug gleicht die Adresse mit einem öffentlichen Datensatz angreifbarer Adressen ab. Bei einem Treffer werden die nächsten Schritte angezeigt.

Coinspect erklärt, dass das Werkzeug nur öffentliche Adressen benötigt und diese an keinen Drittserver gesendet werden. Bei einem Treffer wird folgende sicherste Vorgehensweise empfohlen:

· Erstellen Sie eine neue Wallet und generieren Sie eine neue Mnemonik. Übertragen Sie dann die Gelder an die neue Wallet-Adresse.

· Coinspect betont, dass ein bloßes Aktualisieren der App oder das Importieren derselben Mnemonik in eine andere App die Sicherheit der Gelder nicht gewährleistet.

· Ein negatives Ergebnis bedeutet nicht, dass die Wallet vollständig sicher ist, da der Datensatz möglicherweise unvollständig ist.

Häufig gestellte Fragen

Welche Wallet-Nutzer sind am wahrscheinlichsten von der Ill Bloom-Schwachstelle betroffen?

Laut Coinspect sind Nutzer von Hardware-Wallets, die Mnemoniken generieren, nicht von dieser Schwachstelle betroffen; die meisten gängigen Software-Wallets sind ebenfalls nicht betroffen. Am wahrscheinlichsten betroffen sind Nutzer, die Mnemoniken mit "weniger verbreiteten mobilen Software-Wallets" generieren. Coinspect kann nicht alle betroffenen Wallet-Apps nennen, da öffentliche Adressen nicht verraten, mit welcher App sie ursprünglich generiert wurden. Bei einem Adress-Treffer können Nutzer die verwendete App melden, um bei der Identifizierung der betroffenen Software zu helfen.

Was soll ich tun, wenn das Coinspect-Adressprüfwerkzeug eine Übereinstimmung meiner Wallet-Adresse anzeigt?

Gemäß Coinspects Empfehlung sollten Sie bei einem Treffer sofort folgende Schritte ausführen: Erstellen Sie eine neue Wallet mit einer völlig neuen Mnemonik; stellen Sie sicher, dass Sie einen neuen Satz von 12 bis 24 Wörtern sehen (wenn Sie zur Eingabe einer vorhandenen Mnemonik aufgefordert werden, handelt es sich um eine Wiederherstellung, nicht um eine Neuerstellung). Übertragen Sie anschließend alle Gelder an die neue Wallet-Adresse. Coinspect betont, dass ein bloßes Aktualisieren der App oder das Importieren derselben Mnemonik in eine andere App die Sicherheit der Gelder nicht gewährleistet.

Ist die Ill Bloom-Schwachstelle nur auf eine bestimmte Blockchain beschränkt?

Laut Coinspect betrifft diese Schwachstelle mehrere Chains, darunter Bitcoin, Ethereum und L2-Netzwerke, Tron (TRX) und Solana. Das Risiko ist nicht auf die Chain beschränkt, auf der ursprünglich verdächtige Aktivitäten festgestellt wurden. Alle Adressen, die mit derselben Mnemonik auf mehreren Chains generiert wurden, sind dem gleichen Risiko ausgesetzt. Coinspect hat die technischen Details stufenweise offengelegt; die vollständigen technischen Informationen werden nur an Anbieterteams weitergegeben, die Nutzer schützen können.

Disclaimer: The information on this page may come from third-party sources and is for reference only. It does not represent the views or opinions of Gate and does not constitute any financial, investment, or legal advice. Virtual asset trading involves high risk. Please do not rely solely on the information on this page when making decisions. For details, see the Disclaimer.
Kommentieren
0/400
Keine Kommentare