Wer Kryptowährungen kauft, der muss sich Gedanken machen, wie er die digitalen Token sicher verwahren kann. Denn anders als im traditionellen Finanzsektor übernehmen Finanzdienstleister wie Banken diese Aufgabe nicht. Bitcoin, Ether & Co. werden von den Benutzern in sogenannten Wallets gelagert. Das sind im Grunde digitale Tresoren, auf die nur zugreifen kann, wer den entsprechenden Schlüssel besitzt.

Diese Schlüssel werden Private Keys genannt. Sie bestehen aus einer 78-stelligen Buchstaben- und Zahlenkombination und gelten eigentlich als unknackbar. Jetzt hat ein Krypto-Dieb einige dieser Wallets beraubt, indem er sich über den Private Key Zugang zu ihnen verschafft hat. Wie hat er das geschafft? Darüber rätselt das US-Sicherheitsunternehmen Security Evaluators, das den Diebstahl aufgedeckt und seine Untersuchungen am Dienstag veröffentlicht hat.

Der Ethereum-Dieb zählt bereits mehr als 5.000 Opfer

In einem Test kamen die Analysten dem Dieb auf die Spur: Sie eröffneten ein Wallet und generierten einen Private Key mit geringer Sicherheitsstufe. Darauf überwiesen sie einen kleinen Betrag. Zu ihrem Erschrecken wurde das Geld sofort auf ein anderes Wallet umgeleitet.

Damit ist das Wallet des Diebes bekannt – aber nicht seine Identität. Doch über die Walletadresse lässt sich einiges nachvollziehen. Der Befund: Der Dieb hatte sich über Jahre an verschiedenen Ethereum-Wallets bedient. Er zählt bereits mehr als 5.000 Opfer. Die Beute: satte 38.000 Ether. Gemessen an den Kursen von heute entspricht das einem Gegenwert von rund 5,7 Millionen Euro.

Die Experten von Security Evaluators zeigen sich beeindruckt. „Die Chance, einen bereits auf der Blockchain verwendeten Private Key nachzubauen, liegt bei 2 hoch 256 zu eins – das ist statistisch gesehen unmöglich“, schreiben sie im Bericht. „Man kann sich das so vorstellen“, sagte Analyst Adrian Bednarek laut der BILD: „Du schickst jemanden an den Strand und forderst ihn auf, ein Sandkorn zu wählen, es aufzuheben und wieder zurück zu werfen.“ Dieses Sandkorn wieder zu finden wäre genauso wahrscheinlich wie einen Private Key zu erraten.

Über die Ursachen können die Analysten nur spekulieren

Trotzdem gelangte der Dieb an 732 Private Keys aus einer Untersuchungsmenge von 34 Milliarden. Darüber wie ihm das gelang, können die Analysten nur spekulieren. Möglicherweise ist ein Software-Fehler verantwortlich, oder die Opfer nutzten unsichere Wallets, oder ordneten sich ihre Private Keys selber zu.

Wer Kryptowährungen kauft, sollte Sicherheitsfragen nicht auf die leichte Schulter nehmen und sich bei der Wahl seines Wallets beraten lassen. Wir von Kryptoszene.de haben die besten Wallets für die wichtigsten Kryptowährungen miteinander verglichen. Unseren Bitcoin-Wallet-Vergleich findest du hier. Weitere Beiträge dieser Kategorie findest du in der Menüführung.

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

author avatar
Christian Becker

Christian Becker ist Journalist von Beruf, seit ein paar Jahren ist er aber spezialisiert auf Kryptowährungen und Kursanalysen von Aktien bei Kryptoszene.de tätig. Er hat hauptberuflich bei IsarGold GmbH als Journalist und Analyst gearbeitet und schrieb auch regelmäßig für Kryptoszene.de, indem er Charts von Kryptowährungen und Aktien analysierte. Im März 2020 entschloss er sich weiterhin freiberuflich aber in Vollzeit bei Kryptoszene.de anzufangen und ist bis jetzt als einer der Hauptautoren und Redakteuren hier tätig.

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.