Ganze drei Bitcoin-Wallet Apps stellen sich als angreifbar heraus

Kryptowährungen sind über die letzte Dekade zu eine der interessantesten neuen Methoden geworden, um online zu bezahlen ohne sich selbst in Gefahr vor Betrug zu begeben. Auch werden Bitcoin und Konsorten oftmals für Trading verwendet - Apps die als 'virtuelles Portemonnaie' gelten lassen sich so mittlerweile wie Sand am Meer finden, und jede App will die anderen entweder in Sachen Sicherheit, Flexibilität oder Leichtigkeit überbieten. In jedem Fall sind oftmals Massen an Geld involviert. Genau aus diesem Grund sind die neuesten Befunde der israelischen Sicherheitsfirma ZenGo jedoch so heikel - ganze drei der im App Store verfügbaren Wallets werden nämlich als so angreifbar eingestuft, dass jene für den Nutzer im Ernstfall unantastbar gemacht werden können, eventuell sogar permanent.
Die drei Apps von denen die Rede ist, nennen sich Ledger Live, Edge und Breadwallet. Jene sind laut Analysten von ZenGo als 'anfällig für Betrug' klassifiziert worden, und ein Bericht des Krypto-Insider Magazins Coindesk erklärt hierzu die Details:
"Der Bug, welchen die Tel Aviv-ansässige Firma [ZenGo] als BigSpender bezeichnet, erlaubt es einem Hacker den doppelten Betrag anzeigen zu lassen, den der Inhaber des Wallets überhaupt besitzt - und mit Zeit den Zugang so komplett zu sperren. [...] Angreifer senden so Geldmittel an deren Opfer und setzen die Gebühren der Transaktion so niedrig dass es essentiell garantiert ist, dass jene nicht akzeptiert wird. Aber während die Transaktion in der Luft schwebt, storniert der Angreifer jene. Für die angreifbaren Wallets wird diese Transaktion jedoch als ein Anstieg im Kontosaldo des Nutzers angezeigt, was die angegriffenen Nutzer in den Glauben verleiten könnte dass die Transaktion durchgegangen ist - was nicht der Fall ist. Die Diskrepanz zwischen dem angezeigten und dem tatsächlichen Saldo des Nutzers könnte von Betrügern genutzt werden um Güter und Services von Händlern entgegen zu nehmen, ohne überhaupt zu bezahlen.
'Wir haben noch nicht alle Wallets getestet aber wenn drei der größten unter diesen Problemen leiden, könnten es weitere ebenfalls tun,' sprach ZenGo CEO Ouriel Ohayon. ZenGo hat die betroffenen Firmen über den Befund benachrichtigt und jenen 90 Tage gegeben, um die Schwachstellen zu beheben."
Laut ZenGo haben sich Ledger Live und Breadwallet bereits zu den Schwachstellen bekannt, Änderungen im Code vorgenommen der den Angriff passieren lässt und "ungenannte Summen von Kopfgeld an ZenGo gezahlt", während Edge CEO Paul Puey von kommenden 'signifikanten Umstrukturierungen' der App spricht, welche diese Schwachstellen ebenfalls beheben sollen.
Das könnte dich auch interessieren
Weitere Geschichten aus Apps.

Apple fertigt Chips unter Druck bei Intel in den USA
Apple hat unter erheblichem politischen Druck einen Fertigungsdeal mit Intel abgeschlossen. Ziel war vor allem die Abwendung drohender Importzölle, nicht eine Neuausrichtung der Chipproduktion.

iPhone 18 Pro: Leaker berichten von dickerem Gehäuse, mehr Gewicht und fehlendem Schwarz
Mehrere Leaker deuten auf drei Design-Anpassungen beim iPhone 18 Pro hin: Eine potenzielle Verdickung des Gehäuses, ein höheres Gesamtgewicht und eine reduzierte Farbpalette ohne Schwarz-Modell.

Teurere Bauteile: Apple rechnet mit höheren Kosten für das iPhone 18 Pro Max
Die Materialkosten für das kommende iPhone 18 Pro Max steigen durch teure Speicherchips und den neuen 2-Nanometer-Chip massiv an. Experten gehen davon aus, dass Apple die Verkaufspreise im Schnitt um 200 Dollar anheben muss.

iPhone 18 Pro Max: Gewicht und Dicke steigen durch massiven Akku
Mit dem iPhone 18 Pro Max kehrt Apple bei den Spezifikationen zu älteren Werten zurück. Das neue Flaggschiff wird durch einen vergrößerten Akku deutlich schwerer und dicker als der direkte Vorgänger.

iPhone Ultra: Lieferkette bestätigt September-Start
Frische Meldungen aus der Apple-Lieferkette widerlegen die jüngsten Verzögerungs-Gerüchte. Das faltbare iPhone Ultra kommt pünktlich im September 2026 auf den Markt, doch extreme Lieferengpässe und Wartezeiten von mehreren Wochen bleiben wahrscheinlich.

Apple testet CXMT-Speicherchips für China – Politische Hürden in Washington
Apple prüft DRAM-Chips des chinesischen Herstellers CXMT für Geräte in China und setzt sich in Washington für eine Nutzungserlaubnis ein. Der globale Speicherchip-Mangel zwingt das Unternehmen zu alternativen Lieferquellen.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.