Fast alle Android-Wallets sind löchrig und ein Windows-Wallet auch

Warnung auf der Website von Bitcoin Gold (Screenshot).
Ein Portemonnaie hat als Sicherheitsmassnahme einen Knopfverschluss, wenn's hoch kommt. Ein Cryptocurrency-Wallet hat auch eine gewisse Security, doch diese kann offenbar ziemlich löchrig sein.
 
Soeben hat das Team von Bitcoin Gold (BTG) gemerkt, dass das hauseigene Windows-Wallet giftig ist. Wer das BTG-Wallet zwischen 21. und 25. November heruntergeladen habe, solle es keinesfalls benützen, heisst es auf der Website. Wer dieses aber installiert und benutzt habe, soll sein Geld an neue Wallet-Adressen überweisen und überhaupt seinen PC neu aufsetzen.
 
Wie es zum kompromittierten Wallet kam? 'Bleeping Computer' schreibt mit Verweis auf BTG-Entwickler, dass jemand auf den GitHub-Account der Cryptocurrency-Firma zugegriffen habe und den Windows Installer mit einem "verdächtigen File ersetzt habe". Einen Diebstahl von Cryptogeld oder User-Informationen habe man aber nicht feststellen können.
 
Bitcoin Gold ist nicht unbedeutend: Der neueste Hard-Fork von Bitcoin ist kaum einen Monat alt und schon auf Rang fünf der populärsten Crypto-Währungen.
 
Reverse Engineering, hart codierte Passwörter…
Noch schlechter sind die News für Nutzer von Android-Wallets. 90 Prozent der 90 populärsten Wallets im PlayStore seien aus Security-Sicht sehr unbefriedigend und können ausgenutzt werden. Dies will die Genfer Security-Firma High-Tech Bridge herausgefunden haben.
 
Rund 80 von 90 Wallet-Apps zeigen laut Report zwei "hoch riskante Vulnerabilities". Fast 30 Apps sind anfällig auf Man-in-the-Middle-Attacken und fast 40 Apps haben hart codierte, sensitive Daten wie Passwörter oder API-Keys.
 
Kleines Quiz an dieser Stelle: Wieviele der untersuchten 90 Apps haben irgendeinen Schutz gegen Reverse Engineering? Lösung: Null.
 
'Bleeping Computer' hat weitere Details. (mag)