cgf November 21, 2023 Weiß nicht ob das hier schon irgendwo thematisiert wurde - Cryptowährungen in Wallets, die zwischen 2011 und 2015 erstellt wurden sind wegen Programmierfehlern bei der Zufallszahlenerzeugung für die Private Keys unsicher und sollten in neue Wallets transferiert werden. Offenbar haben fast alle Wallet-Anbieter dieselben JavaScript-Bibliotheken für die Zufallszahlengenerierung verwendet. Mehr Infos hier: https://tarnkappe.info/artikel/krypto/randstorm-exploit-besitzer-alter-bitcoin-wallets-sollten-jetzt-handeln-283705.html Diesen Beitrag teilen Link zum Beitrag
LaRoth November 21, 2023 Wenn ich es richtig lese betrifft es ausschließlich Browserwallets, oder? Diesen Beitrag teilen Link zum Beitrag
Maciej November 21, 2023 Das betrifft in dem Fall clientseitige JavaScript-Wallets, darunter zumindest die folgenden Browser-Wallets: Blockchain.com, Bitgo, Block.io / Dogechain.info, Bitpay, Blockstream Green, Bitaddress.org, Coinkite und BitcoinJS. Es gab vor einigen Monaten außerdem die Offenlegung einen ähnlichen Bugs namens Milk Sad, bei dem auch andere Wallet-Anwendungen betroffen waren bzw. immer noch sind. Problem in beiden Fällen ist eine Schwäche beim Erstellen der Zufallszahlen für die privaten Wallet-Schlüssel, die das Knacken der betroffenen Wallets zum Teil erheblich erleichtern. Diesen Beitrag teilen Link zum Beitrag
stagflation November 22, 2023 Ja, die Generierung von Zufallszahlen ist das A&O bei Kryptographie. Das ist aber keine neue Erkenntnis. Bruce Schneier hat darauf 1996 in "Applied Cryptography" hingewiesen - und auch gleich die notwendigen Algorithmen und Programme mitgeliefert. Nichtsdestotrotz werden an dieser Stelle immer wieder Fehler gemacht. Unter anderem deshalb, weil Programmierer lieber selbst programmieren, als bewährte Algorithmen und mehrfach überprüften Code zu verwenden... Diesen Beitrag teilen Link zum Beitrag
callwin November 22, 2023 oder man verlässt sich auch hier mal wieder auf niemanden und verzufallt seinen Seed maximal: https://bitbox.swiss/blog/wurfle-deine-eigene-bitcoin-wallet/ Diesen Beitrag teilen Link zum Beitrag
slowandsteady November 22, 2023 vor 13 Stunden von stagflation: Nichtsdestotrotz werden an dieser Stelle immer wieder Fehler gemacht. Unter anderem deshalb, weil Programmierer lieber selbst programmieren, als bewährte Algorithmen und mehrfach überprüften Code zu verwenden Und in der schönen neuen Crypto-only Welt (die hier gerne mal prophezeit wird) ist dann halt dank eines Bugs irgendeines Programmierers vor 10 Jahren deine Altersvorsorge irreversibel weg. Sehr nutzerfreundlich, dieses neumodische Geld. Diesen Beitrag teilen Link zum Beitrag
WalleWalle November 22, 2023 Niemand nutzt Browserwallets zur Altersvorsorge. Vor 10 Jahren war eine Bitcoin bei 250€, also noch in der Phase als diese Dinge nicht ernst genommen wurden (deshalb haben Leute damals überhaupt Browserwallets genutzt). Diesen Beitrag teilen Link zum Beitrag
