Jüngste Enthüllungen deuten darauf hin, dass eine Vielzahl führender Anbieter von Kryptowährungs-Wallets anfällig für potenzielle Sicherheitsverletzungen waren. Diese Schwachstellen, die jetzt als „BitForge“ sind, haben die inhärenten Cyberrisiken im Bereich der Kryptowährungen deutlich gemacht, auch wenn die Welt mit zunehmender Akzeptanz und strengerer Regulierungsaufsicht zu kämpfen hat.
Das Cybersicherheitsunternehmen Fireblocks präsentierte seine Ergebnisse auf der Black Hat USA-Konferenz und gab bekannt, dass über 15 vorherrschende Kryptowährungs-Wallets, die über 80 % des Marktes ausmachen, betroffen waren. Diese Schwachstellen hätten leicht ausgenutzt werden können, um Benutzergelder an bekannten Börsen, darunter Binance und Coinbase .
Diese Sicherheitslücken betrafen hauptsächlich Multiparty Computing Protocols (MPCs). MPCs zerlegen private Schlüssel typischerweise in mehrere Fragmente, die über verschiedene Geräte verteilt sind. Diese Methode soll im Idealfall die Sicherheit erhöhen. Es wurde jedoch festgestellt, dass bestimmte MPC-Implementierungen es böswilligen Akteuren ermöglichten, bereits nach 16 Transaktionen auf den vollständigen Schlüssel zuzugreifen. Solche Schnelltransaktionen könnten auf Hochfrequenz-Wallets innerhalb von Sekunden erfolgen.
Michael Shaulov, CEO von Fireblocks, erklärte, wie einfach es sei, diese Schwachstellen auszunutzen. Er bemerkte: „Die BitForge-Schwachstellen funktionieren im Einklang mit gängigen Cyber-Angriffsmechanismen. Ein einziger durch Malware kompromittierter Benutzer ist alles, was nötig ist.“ Dies unterstreicht die allgegenwärtige Bedrohung durch Malware, die häufig über Phishing-Betrügereien verbreitet wird, die darauf abzielen, Benutzer zum Herunterladen schädlicher Software oder zur Preisgabe vertraulicher Daten zu verleiten.
Die Offenlegung dieser Sicherheitslücke erfolgt inmitten einer gemischten Landschaft von Krypto-Verbrechen. Während die Gesamtzahl im ersten Halbjahr 2023 im Vergleich zu 2022 um 65 % auf 3,3 Milliarden US-Dollar zurückging, nehmen Ransomware-Angriffe – bösartige Software, die die Dateien eines Opfers verschlüsselt und für deren Freigabe eine Zahlung verlangt, typischerweise in Kryptowährung – stark zu. Diese werden in diesem Jahr voraussichtlich fast 900 Millionen US-Dollar erreichen, was nur geringfügig unter den 940 Millionen US-Dollar im Jahr 2021 liegt.
Die internationale Gemeinschaft und die Regulierungsbehörden sind seit langem besorgt über die Cybersicherheit im Zusammenhang mit digitalen Vermögenswerten. Angesichts der zunehmenden dent von Kryptowährungsdiebstählen verstärken viele Regierungen ihre Bemühungen, digitale Vermögenswerte und ihre Anbieter in einen regulatorischen Rahmen zu integrieren. Beispielsweise verlangt die Securities and Futures Commission (SFC) von Hongkong nun, dass Kryptowährungsbörsen, die in ihrem Zuständigkeitsbereich tätig sind, eine Lizenz erwerben müssen. Mit diesem Schritt sollen Maßstäbe in den Bereichen Cybersicherheit, Verwaltung privater Schlüssel und anderen Bereichen gesetzt werden.
Allerdings bleiben Unsicherheiten bestehen. Obwohl Fireblocks Schwachstellen bei einer beträchtlichen Anzahl von Wallet-Anbietern identifiziert hat, lässt sich die genaue Anzahl der von diesen fehlerhaften MPC-Implementierungen betroffenen Personen noch nicht ermitteln.
Ein tiefer Einblick in BitForge
Die Untersuchungen von Fireblocks haben Schwachstellen in Implementierungen bestimmter MPC-Protokolle (Multi-Party Computation) aufgezeigt, insbesondere GG-18, GG-20 und Lindell17. Diese Schwachstellen wurden auf Abweichungen von Standardimplementierungen oder frühere Bemühungen, bekannte Fehler zu beheben, trac .
Insbesondere bei den Protokollen GG-18 und GG-20 gab es Probleme, da frühere Versuche, Schwachstellen zu beheben, unbeabsichtigt neue Schwachstellen einführten. Der Fehler von Lindell17 hingegen beruhte auf Abweichungen von den ursprünglichen akademischen Spezifikationen und der falschen Handhabung fehlgeschlagener Unterschriften.
Als Zeichen der Branchenzusammenarbeit führte Fireblocks einen 90-tägigen Offenlegungsprozess durch. Ihre Bemühungen stießen auf eine proaktive Reaktion. Führende Wallet-Anbieter, insbesondere Coinbase WaaS und Zengo, wurden für ihr schnelles Handeln bei der Behebung und Behebung der Sicherheitslücken gelobt.
Da sich digitale Währungen weiterhin in das Finanzgefüge der Welt einbinden, ist es dent , dass die Aufrechterhaltung der Cybersicherheit sowohl für Anbieter als auch für Regulierungsbehörden weiterhin höchste Priorität haben wird.
