- Shenyu behauptet, dass US-Behörden durch fehlerhafte Schlüssel Zugriff auf 120.000 BTC erhielten
- Die Schwachstelle entstand durch einen schwachen Pseudozufallszahlengenerator
- Über 220.000 Wallet-Adressen waren betroffen
In einer kühnen Aussage enthüllte Cobo-Mitbegründer Shenyu, dass US-Strafverfolgungsbehörden derzeit die privaten Schlüssel zu 120.000 BTC kontrollieren – nicht durch das Knacken der Verschlüsselung, sondern durch das Entdecken einer Schwachstelle bei der Generierung privater Schlüssel in einigen Krypto-Wallets.
Fehlerhafte Zufälligkeit führte zu vorhersagbaren Schlüsseln
Die Schwachstelle stammt von einem schlecht entworfenen Pseudozufallszahlengenerator (PRNG), der zur Erstellung privater Schlüssel verwendet wurde. Anstatt wirklich zufällige Zahlen zu erzeugen, folgte der PRNG einem vorhersehbaren Muster mit festen Offsets, was es ermöglichte, die privaten Schlüssel, die mit Wallet-Adressen verbunden sind, zu erraten.
Shenyu erklärte, dass die Strafverfolgungsbehörden keine Systeme gehackt oder kompromittiert haben. Stattdessen nutzten sie dieses vorhersehbare Muster, um die privaten Schlüssel zu rekonstruieren – und legalen Zugriff auf die Wallet-Adressen zu erhalten. Die Auswirkungen sind enorm: Über 220.000 Wallets wurden kompromittiert und 120.000 BTC befinden sich bereits unter der Kontrolle der US-Behörden.
Sicherheitsweckruf für die Krypto-Community
Dieser Vorfall unterstreicht ein großes Risiko im Kryptobereich: Eine sichere Blockchain nützt nichts, wenn der private Schlüssel schwach ist. Der Vorfall zeigt, dass selbst Strafverfolgungsbehörden nicht die Kryptographie von Bitcoin selbst brechen müssen – es reicht, Schwachstellen in der Software zur Schlüsselgenerierung zu identifizieren.
Krypto-Nutzer sollten:
- Wallets wählen, die mit geprüften und sicheren PRNGs entwickelt wurden
- Unbekannte oder inoffizielle Wallet-Apps vermeiden
- Updates von vertrauenswürdigen Sicherheitsforschern verfolgen
Shenyus Enthüllung dient als Weckruf für Entwickler und Nutzer gleichermaßen. Mit der zunehmenden Verbreitung von Krypto wächst auch die Bedeutung starker Verfahren zur Schlüsselerzeugung. Ein kleiner Fehler kann zu massiven Vermögensverlusten führen, selbst ohne dass eine einzige Codezeile „gehackt“ wird.
Lesen Sie auch :
- Shenyu enthüllt, dass eine Schwachstelle bei privaten Schlüsseln den USA 120.000 BTC verschaffte
- Miner hinterlegen 51.000 BTC in einer Woche, was auf einen Ausverkauf hindeutet
- Seascape startet die erste tokenisierte BNB Treasury-Strategie auf der Binance Smart Chain
- Tether spendet 250.000 $ an OpenSats zur Unterstützung der Bitcoin-Technologie
- Brevis’ Pico Prism erreicht 99,6 % Ethereum-Block-Bestätigung
