Sicherheitslücke in Krypto-Wallets: Ill Bloom gefährdet Millionen von Nutzern
Heute ist der 10.07.2026 und die Krypto-Welt hat gerade einen weiteren Schreckmoment durchlebt. Eine Sicherheitsforschungsfirma namens Coinspect hat eine gravierende Schwachstelle in bestimmten Krypto-Wallets aufgedeckt, die die Sicherheit vieler Nutzer gefährdet. Diese Schwachstelle, die als „Ill Bloom“ bezeichnet wird, betrifft Wallets, die schwache Wiederherstellungsphrasen generieren, was es Angreifern erleichtert, auf die Gelder in diesen Wallets zuzugreifen. Es ist kaum zu fassen, dass solche Sicherheitslücken existieren, wo es doch um das hart erarbeitete Geld vieler Menschen geht.
Am 27. Mai kam es zu einem koordinieren Angriff, bei dem etwa 3,1 Millionen Dollar aus 431 betroffenen Wallets abgezogen wurden. Und das ist noch nicht alles! Seitdem haben weitere 2 Millionen Dollar aus exponierten Wallets den Besitzer gewechselt, aber es bleibt unklar, wie viel davon tatsächlich gestohlen wurde und wie viel einfach von den Wallet-Besitzern selbst in Sicherheit gebracht wurde. Coinspect hat festgestellt, dass die Schwachstelle vor allem ältere und weniger bekannte mobile Wallets betrifft, einige von ihnen stammen sogar aus dem Jahr 2018.
Die Gefahren der Ill Bloom-Schwachstelle
Die Schwachstelle beruht auf einer schlechten Zufallszahlengenerierung, die dazu führt, dass die Wiederherstellungsphrasen leichter erraten werden können. Ist das nicht verrückt? Und der Schock geht weiter: Coinspect hat bereits 2.114 exponierte Adressen mit On-Chain-Aktivitäten identifiziert, die über mehrere Blockchains verteilt sind. Bei einer Analyse wurde festgestellt, dass am besagten Tag 431 von diesen Wallets tatsächlich betroffen waren und der Verlust allein bei Bitcoin über 2,57 Millionen Dollar betrug. Eine Adresse hat sogar über 1,1 Millionen Dollar verloren!
Für die Nutzer, die sich jetzt fragen, ob sie betroffen sind, gibt es einen Lichtblick: Coinspect hat ein Tool veröffentlicht, mit dem Wallet-Besitzer überprüfen können, ob ihre Adresse möglicherweise gefährdet ist. Ein einfacher Check auf der Webseite illbloom.org kann Aufschluss geben. Wenn ein Match angezeigt wird, heißt es, die Wiederherstellungsphrase ist kompromittiert, und der Nutzer sollte seine Gelder schnell in eine neue Wallet transferieren.
Was können Betroffene tun?
Die gute Nachricht: Die meisten aktuellen Software-Wallets, vor allem die, die von Nutzern bevorzugt werden, und Hardware-Wallets sind nicht betroffen. Diese sollten nach Möglichkeit immer zur Aufbewahrung von Krypto-Vermögenswerten genutzt werden. Aber, und das ist wichtig, die neuen Wiederherstellungsphrasen sollten direkt auf dem Gerät generiert werden. Coinspect hat auch gewarnt, dass Scammer versuchen könnten, die Situation auszunutzen, indem sie vermeintlich helfen wollen, die Gelder zurückzuholen. Hier ist höchste Vorsicht geboten! Nutzer sollten niemals ihre Wiederherstellungsphrasen oder privaten Schlüssel teilen.
Das Thema schwacher Zufallszahlengenerierung ist nicht neu. Ähnliche Probleme wurden bereits in der Vergangenheit festgestellt. Wallets wie die Trust Wallet Browsererweiterung und die Libbitcoin Explorer Wallet hatten ebenfalls mit solchen Schwachstellen zu kämpfen, was zu erheblichen Diebstählen führte. Umso mehr stellt sich die Frage, wie sicher unser Geld in der digitalen Welt tatsächlich ist.
In einer Zeit, in der Krypto immer mehr in den Fokus rückt, ist es unerlässlich, sich über Sicherheitsaspekte im Klaren zu sein. Die Leserschaft sollte sich nicht nur auf die Funktionalität ihrer Wallets konzentrieren, sondern auch deren Sicherheitsmechanismen hinterfragen. Eine proaktive Einstellung kann helfen, das eigene Vermögen zu schützen und die digitale Reise durch die Welt der Kryptowährungen sicherer zu gestalten.