Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 307RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 307Kompromittierung privater Schlüssel

Ill-Bloom-Schwachstelle bei der Wallet-Entropie

Coinspect enthüllte 'Ill Bloom', eine Schwachstelle durch schwachen Zufall bei der Seed-Erzeugung mancher Wallets, die Angreifern den Diebstahl von über 5 Mio. USD ermöglichte.

Datum
Status
Mittel entwendet

Am 10. Juli 2026 enthüllte die Sicherheitsfirma Coinspect eine Wallet-Schwachstelle, die sie Ill Bloom nannte — eine Schwäche darin, wie manche Wallet-Software ihre Wiederherstellungsphrase erzeugt —, nachdem Angreifer sie bereits genutzt hatten, um über 5 Mio. USD aus betroffenen Wallets auf sechs Blockchains abzuziehen.

Was geschah

Der Fehler liegt in der Erzeugung der Seed-Phrase bestimmter Wallets. Eine Wiederherstellungsphrase ist nur so unvorhersehbar wie die Zufälligkeit, mit der sie erstellt wird; die von Ill Bloom betroffene Software griff auf schwache Zufälligkeit (einen unsicheren PRNG) zurück und schrumpfte damit den Bereich möglicher Phrasen weit unter den astronomischen Raum, den eine Wallet eigentlich haben sollte. Diese Reduzierung erlaubte es einem Angreifer, die privaten Schlüssel per Brute-Force zu erraten und alles zu entwenden, was die Phrase kontrollierte.

Coinspect erklärte, das Problem betreffe Wallets, die auf Bitcoin, Ethereum, Polygon, Rootstock, Tron und Solana erstellt wurden, und der anfällige Erzeugungsmechanismus existiere seit mindestens 2018. Das eigentliche Risiko liege bei älteren oder weniger bekannten Wallets — sowohl Mobil-Apps als auch Browser-Erweiterungen. Laut der Firma sind Hardware-Wallets nicht betroffen, ebenso wenig die meisten gängigen Software-Wallets.

Die Firma analysierte einen Satz von 2.114 Adressen, die sie als gefährdet einstufte, und dokumentierte aktive Ausnutzung. Am 27. Mai 2026 verzeichnete sie einen koordinierten Abzug, der rund 3,1 Mio. USD aus 431 Wallets entleerte — der Großteil, etwa 2,57 Mio. USD, in Bitcoin —, was sie als den "bestätigten Mindestschaden" bezeichnete. Coinspect teilte später mit, dass weitere 2,1 Mio. USD in USDT aus einer betroffenen Wallet entwendet wurden, wodurch die bestätigten Verluste über 5 Mio. USD stiegen.

Nachwirkungen

  • Coinspect veröffentlichte die Offenlegung, um Inhaber zu warnen und zur Migration zu drängen; die empfohlene Abhilfe ist, eine völlig neue Wallet aus einer frischen Wiederherstellungsphrase zu erzeugen und die Gelder auf davon abgeleitete Adressen zu verschieben, da die offengelegten Schlüssel nicht wieder sicher gemacht werden können.
  • Da die Schwäche in der Schlüsselerzeugung liegt und nicht in einem einzelnen Contract oder einer Börse, gibt es keinen Patch, der bereits erstellte Wallets rückwirkend absichert — betroffene Nutzer müssen ihre Gelder von den anfälligen Adressen wegbewegen.
  • Zum Zeitpunkt der Berichterstattung waren keine Gelder zurückgeholt worden, und die Angreifer blieben unidentifiziert; der Status lautet gestohlen.

Warum es wichtig ist

Ill Bloom gehört zu einer wiederkehrenden und gefährlichen Fehlerklasse: fehlerhafte Zufälligkeit im Moment, in dem ein Schlüssel entsteht. Wenn die Entropiequelle einer Wallet vorhersehbar ist, sind die stärkste Passphrase und die sorgfältigsten Cold-Storage-Gewohnheiten bedeutungslos — der Schlüssel war schon an dem Tag erratbar, an dem er erstellt wurde, und der Diebstahl kann Jahre später lautlos geschehen. Das unterscheidet ihn von den Laufzeit-Schlüsseldiebstählen hinter Atomic Wallet und dem Vorfall der Slope-Wallet, bei denen Schlüssel über kompromittierte Infrastruktur oder Protokollierung nach außen gelangten; hier waren die Schlüssel von Anfang an nie wirklich zufällig.

Die Lehre ist unbequem, weil sie sich nachträglich nicht beheben lässt: Die Sicherheit einer Wallet beruht vollständig auf der Qualität ihres Zufallszahlengenerators, einem Implementierungsdetail, das Nutzer nicht überprüfen können. Ill Bloom erinnert daran, dass Selbstverwahrung voraussetzt, dass die Software das eine Ding richtig gemacht hat, das man sie nie richtig machen sehen kann — und dass die sicherste Reaktion, wenn dem nicht so ist, nicht das Patchen ist, sondern die Adresse aufzugeben und neu zu beginnen.

Quellen & On-Chain-Belege

  1. [01]thehackernews.comhttps://thehackernews.com/2026/07/attackers-exploit-ill-bloom.html
  2. [02]cointelegraph.comhttps://cointelegraph.com/news/thousands-of-crypto-wallets-at-risk-from-ill-bloom-vulnerability-coinspect
  3. [03]crypto.newshttps://crypto.news/coinspect-warns-ill-bloom-flaw-may-drain-more-crypto-wallets/
  4. [04]coingeek.comhttps://coingeek.com/ill-bloom-flaw-puts-2114-digital-wallets-at-risk-report/
  5. [05]techtimes.comhttps://www.techtimes.com/articles/319796/20260706/crypto-wallets-lose-5m-broken-random-number-generator-ill-bloom-disclosure.htm
  6. [06]illbloom.orghttps://illbloom.org/

Verwandte Einträge