Wer Kryptowährungen kauft, der muss sich Gedanken machen, wie er die digitalen Token sicher verwahren kann. Denn anders als im traditionellen Finanzsektor übernehmen Finanzdienstleister wie Banken diese Aufgabe nicht. Bitcoin, Ether & Co. werden von den Benutzern in sogenannten Wallets gelagert. Das sind im Grunde digitale Tresoren, auf die nur zugreifen kann, wer den entsprechenden Schlüssel besitzt.
Diese Schlüssel werden Private Keys genannt. Sie bestehen aus einer 78-stelligen Buchstaben- und Zahlenkombination und gelten eigentlich als unknackbar. Jetzt hat ein Krypto-Dieb einige dieser Wallets beraubt, indem er sich über den Private Key Zugang zu ihnen verschafft hat. Wie hat er das geschafft? Darüber rätselt das US-Sicherheitsunternehmen Security Evaluators, das den Diebstahl aufgedeckt und seine Untersuchungen am Dienstag veröffentlicht hat.
Der Ethereum-Dieb zählt bereits mehr als 5.000 Opfer
In einem Test kamen die Analysten dem Dieb auf die Spur: Sie eröffneten ein Wallet und generierten einen Private Key mit geringer Sicherheitsstufe. Darauf überwiesen sie einen kleinen Betrag. Zu ihrem Erschrecken wurde das Geld sofort auf ein anderes Wallet umgeleitet.
Damit ist das Wallet des Diebes bekannt – aber nicht seine Identität. Doch über die Walletadresse lässt sich einiges nachvollziehen. Der Befund: Der Dieb hatte sich über Jahre an verschiedenen Ethereum-Wallets bedient. Er zählt bereits mehr als 5.000 Opfer. Die Beute: satte 38.000 Ether. Gemessen an den Kursen von heute entspricht das einem Gegenwert von rund 5,7 Millionen Euro.
Die Experten von Security Evaluators zeigen sich beeindruckt. „Die Chance, einen bereits auf der Blockchain verwendeten Private Key nachzubauen, liegt bei 2 hoch 256 zu eins – das ist statistisch gesehen unmöglich“, schreiben sie im Bericht. „Man kann sich das so vorstellen“, sagte Analyst Adrian Bednarek laut der BILD: „Du schickst jemanden an den Strand und forderst ihn auf, ein Sandkorn zu wählen, es aufzuheben und wieder zurück zu werfen.“ Dieses Sandkorn wieder zu finden wäre genauso wahrscheinlich wie einen Private Key zu erraten.
Über die Ursachen können die Analysten nur spekulieren
Trotzdem gelangte der Dieb an 732 Private Keys aus einer Untersuchungsmenge von 34 Milliarden. Darüber wie ihm das gelang, können die Analysten nur spekulieren. Möglicherweise ist ein Software-Fehler verantwortlich, oder die Opfer nutzten unsichere Wallets, oder ordneten sich ihre Private Keys selber zu.
Wer Kryptowährungen kauft, sollte Sicherheitsfragen nicht auf die leichte Schulter nehmen und sich bei der Wahl seines Wallets beraten lassen. Wir von Kryptoszene.de haben die besten Wallets für die wichtigsten Kryptowährungen miteinander verglichen. Unseren Bitcoin-Wallet-Vergleich findest du hier. Weitere Beiträge dieser Kategorie findest du in der Menüführung.
