Kryptowallets geknackt: Ethereum-Dieb erbeutet Millionen

Wer Kryptowährungen kauft, der muss sich Gedanken machen, wie er die digitalen Token sicher verwahren kann. Denn anders als im traditionellen Finanzsektor übernehmen Finanzdienstleister wie Banken diese Aufgabe nicht. Bitcoin, Ether & Co. werden von den Benutzern in sogenannten Wallets gelagert. Das sind im Grunde digitale Tresoren, auf die nur zugreifen kann, wer den entsprechenden Schlüssel besitzt.

Diese Schlüssel werden Private Keys genannt. Sie bestehen aus einer 78-stelligen Buchstaben- und Zahlenkombination und gelten eigentlich als unknackbar. Jetzt hat ein Krypto-Dieb einige dieser Wallets beraubt, indem er sich über den Private Key Zugang zu ihnen verschafft hat. Wie hat er das geschafft? Darüber rätselt das US-Sicherheitsunternehmen Security Evaluators, das den Diebstahl aufgedeckt und seine Untersuchungen am Dienstag veröffentlicht hat.

Der Ethereum-Dieb zählt bereits mehr als 5.000 Opfer

In einem Test kamen die Analysten dem Dieb auf die Spur: Sie eröffneten ein Wallet und generierten einen Private Key mit geringer Sicherheitsstufe. Darauf überwiesen sie einen kleinen Betrag. Zu ihrem Erschrecken wurde das Geld sofort auf ein anderes Wallet umgeleitet.

Werbung

Damit ist das Wallet des Diebes bekannt – aber nicht seine Identität. Doch über die Walletadresse lässt sich einiges nachvollziehen. Der Befund: Der Dieb hatte sich über Jahre an verschiedenen Ethereum-Wallets bedient. Er zählt bereits mehr als 5.000 Opfer. Die Beute: satte 38.000 Ether. Gemessen an den Kursen von heute entspricht das einem Gegenwert von rund 5,7 Millionen Euro.

Die Experten von Security Evaluators zeigen sich beeindruckt. “Die Chance, einen bereits auf der Blockchain verwendeten Private Key nachzubauen, liegt bei 2 hoch 256 zu eins – das ist statistisch gesehen unmöglich”, schreiben sie im Bericht. “Man kann sich das so vorstellen”, sagte Analyst Adrian Bednarek laut der BILD: “Du schickst jemanden an den Strand und forderst ihn auf, ein Sandkorn zu wählen, es aufzuheben und wieder zurück zu werfen.” Dieses Sandkorn wieder zu finden wäre genauso wahrscheinlich wie einen Private Key zu erraten.

Über die Ursachen können die Analysten nur spekulieren

Trotzdem gelangte der Dieb an 732 Private Keys aus einer Untersuchungsmenge von 34 Milliarden. Darüber wie ihm das gelang, können die Analysten nur spekulieren. Möglicherweise ist ein Software-Fehler verantwortlich, oder die Opfer nutzten unsichere Wallets, oder ordneten sich ihre Private Keys selber zu.

Wer Kryptowährungen kauft, sollte Sicherheitsfragen nicht auf die leichte Schulter nehmen und sich bei der Wahl seines Wallets beraten lassen. Wir von Kryptoszene.de haben die besten Wallets für die wichtigsten Kryptowährungen miteinander verglichen. Unseren Bitcoin-Wallet-Vergleich findest du hier. Weitere Beiträge dieser Kategorie findest du in der Menüführung.

Bildquelle: Photo von QuoteInspector.com

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

David Standt

David fasziniert die Schattenseite von Kryptowährungen: Für den News-Bereich von Kryptoszene.de schreibt er vor allem über Börsenhacks, Bitcoin-Scams und die Regulierung des neuen Finanzmarkts. Viele Reviews, Guides sowie Ratgebertexte zu Kryptowährungen stammten aus seiner Feder. Der kritische Enthusiast kaufte erstmals im Frühjahr 2017 Kryptowährungen und investierte in ICOs. Den großen Hype und den darauf folgenden Bärenmarkt erlebte er hautnah mit. Er lebt und schreibt in Berlin.

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.