McAfee’s Bitfi Bitcoin-Wallet doch nicht zu 100% sicher?

Aus Sicht aller User von Krypto-Wallets wäre es wünschenswert, gäbe es ein Format, das 100-prozentige gegen Hackerangriffe bietet. Der Unternehmer John McAfee bzw. sein gleichnamiges Unternehmen hatten seit längerem damit geworden, dass das hauseigene Angebot „Bitfi“ eben diese Anforderung erfülle. Nun aber zeigt sich: Auch diese Wallet zur Aufbewahrung von Bitcoins ist eben nicht vollständig sicher.

Optimale Sicherheit auch bei Bitfi nicht gegeben

Einer Gruppe von Sicherheitsforschern ist es gelungen, einige Phrasen aus dem System herauszulesen. Damit ist widerlegt, dass Bitfi „unhackbar“ ist, wie es bis dato hieß. Es ist zudem nicht das erste Mal, dass eigentlich sichere Daten ausgelesen wurden.

Damit verliert die Bitcoin-Wallet auf Android-Basis endgültig die Berechtigung, sich als als vollends sicher zu bezeichnen. Das Erschreckende daran: Die Mühen der Forscher hielten sich in überschaubaren Grenzen, wie es in einer Stellungnahme heißt. Wäre es gewollt gewesen, hätten die Experten das komplette Kontingent an Bitcoins aus der angegriffenen digitalen Geldbörse abheben können.


Forscher zeigen Sicherheitslücke mit Cold-Boot-Angriff

Das Antiviren-Software-Unternehmen McAfee reagierte und gab bekannt, den Dienst nicht länger als nicht-hackbar bezeichnen zu wollen. Hintergrund des „Vorfalls“ war wie schon bei anderen Tests in der Vergangenheit eine Cold-Boot-Attacke.

Die Forscher Ryan Castellucci und Saleem Rashid hatten sich für diesen Ansatz entschieden, um binnen lediglich zwei Minuten geheime Passphrase abzurufen und über ein (angeblich) gerootetes Gerät zudem den Salt-Wert erhalten, wie ein Video zeigt, welches über Twitter veröffentlicht wurde.

Bitfi-Schlüssel länger als garantiert verfügbar?

Für technische Laien sei gesagt, dass diese Daten bereits ausreichend für eine Geräte-Übernahme sind. Die Meldung kommt zu einem denkbar schlechten Zeitpunkt, denn erst kürzlich hatte der Bitfi-Anbieter verlautbaren lassen, dass der Transaktionsschlüssel nur kurze Zeit im Systemspeicher eines einzelnen Gerätes verbleibt.


Diese Aussage sehen die Forscher mit dem Angriff als widerlegt. Aber: Nach zwei von Erfolg gekrönten Hacks konnte die vom Anbieter ausgeschriebene Summe von einer Viertelmillion US-Dollar nicht kassiert werden. Denn die von McAfee verlangten Kriterien eines Zugriffs waren laut dem Unternehmen auch bei dieser Attacke nicht erfüllt werden.

Die Belohnung könnte sich also weiterhin jemand anderes sichern, indem er oder sie die 120-US-Dollar-Wallet des Anbieters unter Einhaltung der geltenden Bedingungen hackt.

Investieren ist spekulativ. Bei der Anlage ist Ihr Kapital in Gefahr. Diese Website ist nicht für die Verwendung in Rechtsordnungen vorgesehen, in denen der beschriebene Handel oder die beschriebenen Investitionen verboten sind, und sollte nur von Personen und auf gesetzlich zulässige Weise verwendet werden. Ihre Investition ist in Ihrem Land oder Wohnsitzstaat möglicherweise nicht für den Anlegerschutz geeignet. Führen Sie daher Ihre eigene Due Diligence durch. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten. Klicken Sie hier für weitere Informationen.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen