Wer Bitcoin, Bitcoin Cash oder Litecoin besitzt und diese in einem von drei populären Electrum-Wallet-Clients gespeichert hat, sollte besondere Vorsicht vor dem Aufrufen von Webseiten walten lassen. Konkret geht es um Electrum (2.6 bis 3.0.4), Electrum-LTC (alle Versionen bis 3.0.5) und Electron Cash (alle Versionen bis 3.1.1), bei denen eine Sicherheitslücke den Diebstahl des Inhalts oder gar der digitalen Geldbörse selbst ermöglicht.

Das Problem, so schreibt Heise, besteht darin, dass die Wallets, deren Kernfunktionen auf dem gleichen Quellcode basieren, auch während des Clientbetriebs im Servermodus laufen. Das ermöglicht den Zugriff von außen. Ausgenutzt werden kann die Schwachstelle über eine manipulierte Webseite. Wird diese geöffnet, während auch das Wallet läuft, ist der Zugriff über den versehentlich geöffneten Port möglich.

Geldbörse könnte kopiert werden

Eine Verschlüsselung des Wallets bietet teilweise Schutz, doch selbst dann könnte ein Angreifer den Kontostand abrufen und Informationen abrufen, die es ihm erlauben, vergangene Transaktionen auszulesen und andere Wallets am Rechner zu öffnen, die unverschlüsselt sind. Ist kein Passwort eingerichtet, kann Guthaben entwendet oder das Wallet selbst dank Einsicht auf die Passphrase, mit welcher das Wallet generiert wurde.

Die Entwickler empfehlen Nutzern der betroffenen Software, ihre Guthaben auf frische Wallets zu transferieren. Allerdings, so Heise weiter, wäre dann immer noch eine Nachverfolgung denkbar, sofern man das Kryptogeld nicht zwischendurch in eine andere Währung tauscht oder einen Mixer-Dienst zur Anonymisierung nutzt. Dabei fallen allerdings Transaktionsgebühren an.

Updates verfügbar

Seit Abend es 8. Januar stehen neue Versionen der drei betroffenen Clients – Electrum 3.0.5, Electrum-LTC 3.0.5.1 und Electron Cash 3.1.2 – zum Download bereit. Im ersten Schritt sollten User ohnehin zuerst auf diese aktualisieren. (red, 09.01.2017)