Viele Kryptowallets sind durch eine Bitforge genannte Gruppe von Schwachstellen gefährdet, mit denen sich private Schlüssel stehlen lassen.
Blockchain-Experten von Fireblocks haben Schwachstellen in den Implementierungen der weitverbreiteten kryptografischen Protokolle GG18, GG20 und Lindell 17 entdeckt, die in Kryptowallets von Coinbase, Zengo, Binance und vielen weiteren Anbietern zum Einsatz kommen. Einem Bericht von Bleeping Computer zufolge soll es Angreifern dadurch möglich sein, digitale Vermögenswerte "innerhalb von Sekunden" aus betroffenen Wallets zu stehlen. Eine Interaktion mit dem Benutzer oder Anbieter sei dafür nicht erforderlich.
Bitforge gefährdet die privaten Schlüssel vieler Kryptowallets
Wie Fireblocks mitteilt, erlauben es die unter dem Namen Bitforge zusammengefassten Sicherheitslücken böswilligen Akteuren, private Schlüssel auszuspähen und damit einen Vollzugriff auf die attackierten Kryptowallets zu erlangen.
Im Falle von GG18 und GG20 gelinge dies etwa durch eine Schwachstelle, die im Jahr 2020 im Rahmen einer Aktualisierung der Protokolle eingeführt wurde. Damit sei es möglich, durch speziell gestaltete Nachrichten Schlüsselsplitter in 16-Bit-Blöcken zu extrahieren. In einigen Szenarien lasse sich der gesamte private Schlüssel mit nur 16 Wiederholungen extrahieren, während in anderen Szenarien bis zu einer Milliarde dieser Nachrichten erforderlich seien. Der Schweregrad hänge dabei "von der spezifischen Implementierung der GG-Protokolle durch den Wallet-Anbieter ab".
Die Ursache der Lindell17-Schwachstelle liege hingegen nicht im Protokoll selbst, sondern in fehlerhaften Implementierungen seitens der Wallet-Anbieter. So führe eine falsche Handhabung von Abbrüchen in der jeweiligen Wallet dazu, dass diese unbeabsichtigt Bits des privaten Schlüssels offenlegt. Nach etwa 200 Signaturanfragen sei es damit möglich, den vollständigen Schlüssel zu exfiltrieren.
Vorerst kein Fix für Binance-Nutzer
Beide Schwachstellen hat Fireblocks nach eigenen Angaben "an den wichtigsten Open-Source-Implementierungen validiert" und jeweils einen Proof-of-Concept auf Github veröffentlicht. Die Links dazu sind jeweils am Ende der zugehörigen Berichte zu finden. Zengo und Coinbase haben angeblich schnell reagiert und die Sicherheitslücken geschlossen. "Binance und Dutzende anderer Wallet-Anbieter" sollen jedoch nach wie vor für Bitforge anfällig sein.
Viele Wallets in Gefahr: Schwachstellen erlauben Krypto-Diebstahl in Sekunden - Golem.de - Golem.de
Read More
No comments:
Post a Comment