Überblick über die Bitcoin Wallet-Schwachstelle
Weltweit sind über 120.000 Bitcoin (BTC) Wallets aufgrund eines bekannten Fehlers in der Libbitcoin Explorer (bx) 3.x Bibliothek gefährdet. Ein schwaches Prinzip zur Generierung von Zufallszahlen erleichtert es potenziellen Angreifern, Seed-Phrasen zu erraten. Sicherheitsforscher haben einige einfache Schritte geteilt, um die Gelder der Nutzer zu schützen. Die Schwachstelle, die erstmals im November 2023 entdeckt wurde, macht nicht verwahrte BTC-Wallets weiterhin anfällig für Brute-Force-Angriffe. Ein Überblick über den potenziellen Angriffsvektor wurde am 17. Oktober 2025 vom OneKey Wallet-Team veröffentlicht. Die im sogenannten „Milk Sad Vorfall“ offengelegte Schwachstelle betrifft nicht die Sicherheit der mnemonischen oder privaten Schlüssel von OneKey Hardware- oder Software-Wallets.
Schwachstellenübersicht
Das Problem liegt in der Libbitcoin Explorer (bx) 3.x, die Zufallszahlen mit dem Mersenne Twister-32 Algorithmus generiert, der lediglich durch die Systemzeit gesät wird. Da der Seed-Bereich in diesem Fall auf 2³² Werte beschränkt ist, sind die generierten Zufallszahlen anfälliger für Brute-Force-Angriffe. Infolgedessen können Wallets, die mit bestimmten Versionen von Trust Wallet und direkt mit Libbitcoin Explorer (bx) 3.x erstellt wurden, von Angreifern wiederhergestellt werden. Innerhalb kurzer Zeit können diese private Schlüssel ableiten: Aufgrund des kleinen Seed-Bereichs kann ein leistungsstarker Personal Computer alle möglichen Seeds innerhalb weniger Tage auflisten, was es Angreifern ermöglicht, private Schlüssel, die zu beliebigen Zeitpunkten generiert wurden, vorherzusagen und Vermögenswerte in großem Umfang zu stehlen.
Daher betrifft die Schwäche in der Zufallszahlengenerierung, obwohl sie seit zwei Jahren bekannt ist, weiterhin die Nutzer von Bitcoin (BTC) On-Chain-Wallets. Um zu verhindern, dass Wallets angegriffen werden, sollten Nutzer von nicht verwahrten Bitcoin (BTC) Adressen, die mit anfälligen Werkzeugen zwischen 2017 und 2023 erstellt wurden, ihre Gelder auf andere Speicherorte transferieren, die durch Cryptographically Secure Pseudo-Random Number Generator (CSPRNG) Technologie geschützt sind. Zudem könnte die Generierung neuer Seed-Phrasen – insbesondere basierend auf den BIP 39 Regeln – hilfreich sein, um die Sicherheitsebene von Bitcoin (BTC) Wallets zu verbessern. Es wird empfohlen, alle Papier- oder Hardware-Wallets zu überprüfen, die von der Schwachstelle betroffen sein könnten – bekannt als der „Milk Sad Fall.“ Bei Software-Wallets sollten Nutzer stets sicherstellen, dass sie die neueste Version der Software und der Betriebssysteme verwenden.
