FEHLER!

Softwarefehler ermöglicht das Knacken eines Bitcoin-Wallets im Wert von 3 Millionen US-Dollar

Stell dir vor, du hast ein Bitcoin-Wallet mit Kryptowährung im Wert von 3 Millionen US-Dollar. Doch leider hast du das Passwort vergessen und kommst nicht an deine Bitcoins ran. Bei langen Passwörtern mit Sonderzeichen ist es eigentlich so unwahrscheinlich, dass das Passwort geknackt werden kann wie die Chance, dass du deinen Schlüssel im Bermuda-Dreieck wiederfindest. Aber in einem aktuellen Fall ist es aufgrund eines Softwarefehlers dennoch gelungen.

Laut einem Bericht von Wired hat der Besitzer eines Wallets mit etwa 44 Bitcoin – was aktuell einem Wert von ungefähr 3 Millionen US-Dollar entspricht – vor elf Jahren ein zwanzigstelliges Passwort erstellt. Nun hat er sich an einen Sicherheitsforscher gewendet, der sich auf Passwortknacken spezialisiert hat. Der hat schon zuvor einem Krypto-Wallet-Besitzer erfolgreich geholfen, der sich sein Passwort nicht merken konnte.

Im vorliegenden Fall handelte es sich um ein Software-Wallet, und der Forscher hat erstmal versucht, umfangreiche Listen von Passwörtern auszuprobieren. Die Brute-Force-Methode war jedoch nicht von Erfolg gekrönt. Bei weiteren Untersuchungen hat der Sicherheitsforscher eine Schwachstelle im Zufallsgenerator des Passwortmanagers RoboForm entdeckt, den der Wallet-Besitzer zur Passworterstellung benutzt hatte.

Die Anwendung hat das Datum und die Uhrzeit des Computers als Basis für die Passwortgenerierung genutzt, anstatt sich auf den Zufall zu verlassen. Zusammen mit einem weiteren Sicherheitsforscher und dem Wallet-Besitzer haben sie versucht, den Zeitraum der Passworterstellung einzuschränken. Nach einigen vergeblichen Versuchen ist es ihnen schließlich gelungen, das Datum herauszufinden und das richtige Passwort zu generieren.

Die Sicherheitsforscher betonen, dass die Software-Schwachstelle in RoboForm seit der Version 7.9.14 im Jahr 2015 behoben wurde. Allerdings hat der Anbieter nie genau kommuniziert, wie der Zufallsgenerator jetzt funktioniert. Daher bleiben die Forscher skeptisch und weisen darauf hin, dass Passwörter, die vor 2015 mit RoboForm erstellt wurden, möglicherweise unsicher sind.

Der Wallet-Besitzer erklärt, dass er den Sicherheitsforschern eine Vergütung gezahlt hat. Wie viel genau, ist jedoch nicht bekannt. Er hat schon ein paar Bitcoins verkauft und plant weitere zu verkaufen, sobald der aktuelle Bitcoin-Wert von etwa 60.000 Euro auf 90.000 Euro steigt. Er ist froh, dass er nicht schon früher Zugriff auf das Wallet hatte, da er die Kryptowährung vermutlich zu einem deutlich schlechteren Kurs verkauft hätte.

Also, falls ihr euer Passwort vergesst, keine Panik! Mit etwas Glück und einem talentierten Sicherheitsforscher könnt ihr vielleicht euer Bitcoin-Wallet wieder zum Leben erwecken. Aber vergesst nicht, ein sicheres Passwort zu wählen und auf Softwarefehler zu achten. Denn am Ende des Tages möchten wir doch alle unser hart verdientes Krypto-Geld behalten, oder?

Schlagwörter: RoboForm + Wired + PIN

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 30. Mai 2024