Wiederherstellung der Randstorm-Wallet

Referenz . Schwache Zufälligkeit . BitcoinJS

Randstorm: Wiederherstellung von BitcoinJS-Wallets aus den Jahren 2011–2015

Wenn Sie sich aus einer Bitcoin-Wallet ausgesperrt haben, die Sie vor einem Jahrzehnt in einem Browser erstellt haben, kann dieselbe Schwachstelle, die diese Wallets anfällig macht – Randstorm –, manchmal dabei helfen, den Zugriff auf Ihr eigenes Guthaben wiederherzustellen. Hier erfahren Sie, worum es sich dabei handelt, wer davon betroffen ist und wie die Wiederherstellung funktioniert.

Aktualisiert im Juli 2026 · KeychainX – Dienstleistungen zur Wiederherstellung von Wallets seit 2017

Ein privater Schlüssel ist nur so sicher wie die Zufälligkeit, mit der er erstellt wurde. „Randstorm“ ist die Bezeichnung für eine Reihe von Schwachstellen, die in einer bestimmten Ära der Webbrowser dazu führten, dass diese Zufälligkeit weitaus geringer war, als ursprünglich beabsichtigt – wodurch eine große Anzahl von Bitcoin-Wallets, die zwischen 2011 und 2015 erstellt wurden, über Schlüssel verfügen, die in unterschiedlichem Maße vorhersehbar sind. Für einen Angreifer stellt dies eine Bedrohung dar; für den rechtmäßigen Besitzer einer gesperrten Wallet kann es jedoch genau das sein, was eine Wiederherstellung erst möglich macht.

Was ist Randstorm?

Randstorm wurde im November 2023 von der Wiederherstellungsfirma Unciphered benannt und öffentlich bekannt gegeben (das Unternehmen hatte die Schwachstelle bereits 2022 wiederentdeckt, als es einem Kunden half, der sich aus seiner Blockchain.com-Wallet ausgesperrt hatte). Die Hauptursache ist die Funktion SecureRandom() in der JSBN-JavaScript-Bibliothek in Verbindung mit Schwachstellen bei der Implementierung von Math.random() durch die damals gängigen Webbrowser. Zusammen führten sie dazu, dass private Schlüssel mit deutlich geringerer Entropie erzeugt wurden, als für eine sichere Wallet erforderlich ist.

Die beliebte BitcoinJS-Bibliothek stützte sich bis März 2014 auf diesen JSBN-Code, bis die Betreuer davon abrückten. Da so viele Browser-Wallets auf BitcoinJS aufbauten oder dessen frühen Code kopierten, breitete sich die Schwachstelle im gesamten Ökosystem aus. Entscheidend ist, dass die Auswirkungen nicht einheitlich sind: Früher generierte Schlüssel sind am besten vorhersehbar – Wallets aus der Zeit vor März 2012 sind am einfachsten zu knacken –, während der Aufwand für später erstellte Wallets, also aus den Jahren 2014 und 2015, stark ansteigt.

Welche Wallets sind betroffen?

Randstorm betrifft Wallets, die zwischen 2011 und 2015 in einem Webbrowser mithilfe von BitcoinJS oder einem darauf aufbauenden Projekt erstellt wurden. Dazu gehören:

  • Frühe „bitaddress.org“- und „BrainWallet“-Paper- bzw. Browser-Wallets
  • Browser-Wallet-Projekte wie CoinPunk und QuickCoin (mittlerweile eingestellt)
  • Frühe Web-Wallets von Blockchain.info / Blockchain.com aus dieser Zeit
  • Andere Bitcoin- und in einigen Fällen auch Dogecoin-Wallets, die mit derselben Bibliothek erstellt wurden

Was in der Regel nicht betroffen ist: Wallets, die mit Hardware-Geräten (Trezor, Ledger), mit Desktop-Software wie Bitcoin Core oder mit neueren, gepatchten Tools erstellt wurden. Das wichtigste Anzeichen ist der Entstehungszeitraum: Wenn das Wallet in der ersten Hälfte der 2010er Jahre in einem Browser erstellt wurde, lohnt es sich, dies zu überprüfen.

Bin ich davon betroffen?

Stellen Sie sich drei Fragen: Wurde die Wallet ursprünglich zwischen 2011 und 2015 erstellt? Wurde sie in einem Webbrowser erstellt (und nicht auf einem Hardwaregerät oder in einer Desktop-Software)? Und wurde sie auf einer Website oder mit einem Tool generiert, von dem bekannt ist, dass es BitcoinJS verwendet? Wenn alle drei Fragen mit „Ja“ beantwortet werden können, betrachten Sie die Wallet als potenziell betroffen. Es gibt unabhängige Prüftools, mit denen Sie eine Adresse testen können. Je früher im genannten Zeitraum Ihre Wallet erstellt wurde, desto wahrscheinlicher ist es, dass die Sicherheitslücke besteht.

Randstorm und die Wiederherstellung des Wallets

Hier wirkt sich die Schwachstelle in beide Richtungen aus. Wenn Sie der rechtmäßige Eigentümer sind und lediglich keinen Zugriff mehr auf eine betroffene Wallet haben – sei es aufgrund eines verlorenen Passworts, einer Wallet, die sich nicht importieren lässt, oder eines eingestellten Dienstes –, können wir dank der verringerten Zufälligkeit den privaten Schlüssel manchmal anhand der von Ihnen bereitgestellten öffentlichen Informationen rekonstruieren und Ihnen die Kontrolle über Ihr Guthaben zurückgeben. Es handelt sich um dieselbe Mathematik, die Sicherheitsforschern Sorgen bereitet, nur dass sie hier zugunsten der Person angewendet wird, der die Coins tatsächlich gehören.

Zwei wichtige Hinweise. Erstens: Wir führen ausschließlich vom Eigentümer autorisierte Wiederherstellungen durch: Wir arbeiten ausschließlich mit Wallets, deren Eigentumsrechte Sie nachweisen können, niemals im Auftrag Dritter. Zweitens hängt die Durchführbarkeit stark vom Jahr ab – ein Wallet aus dem Jahr 2012 ist etwas ganz anderes als eines aus dem Jahr 2015, und manche Fälle sind schlichtweg nicht lösbar. Wir prüfen dies sorgfältig, bevor wir einen Auftrag annehmen, und berechnen nur im Erfolgsfall eine Gebühr.

Falls Sie noch die Kontrolle über das Wallet haben: Überweisen Sie Ihr Guthaben

Sicherheit geht vor. Wenn Sie noch Zugriff auf eine Wallet haben, von der Sie glauben, dass sie mit schwacher Zufallsgenerierung erstellt wurde, lassen Sie kein Guthaben darin. Erstellen Sie eine neue Wallet mit moderner, vertrauenswürdiger Software (idealerweise eine aktuelle Hardware-Wallet) und übertragen Sie sofort Ihr gesamtes Guthaben dorthin. Ein vorhersehbarer Schlüssel stellt ein dauerhaftes Risiko dar, unabhängig davon, wer die Schwachstelle entdeckt hat – die Wiederherstellung ist für Wallets gedacht, auf die Sie keinen Zugriff mehr haben, und kein Grund, Guthaben in einer betroffenen Wallet zu belassen.

Inwiefern dies zu unserer Arbeit zum Thema „schwache Zufälligkeit“ passt

Randstorm ist eines von mehreren Problemen im Zusammenhang mit schwacher Zufälligkeit, mit denen wir uns beschäftigen. Der gleiche Ansatz – genau zu verstehen, wie ein bestimmtes Tool seine Schlüssel generiert hat, und dies in eine überschaubare Suche umzusetzen – gilt auch für die Ethereum-Presale-Wallets aus dem Jahr 2014 (deren früher Code die Browserfunktion `Math.random()` als Initialisierungsvektor verwendete) sowie für andere historische Generatoren. Wir haben Randstorm nicht öffentlich gemacht; was wir bieten, ist jahrelange Erfahrung darin, diese Schwachstellen in zurückgewonnene Gelder für die Besitzer der Wallets umzuwandeln.

Häufig gestellte Fragen

War meine Bitcoin-Wallet von Randstorm betroffen?

Möglicherweise, wenn sie ursprünglich zwischen 2011 und 2015 in einem Webbrowser unter Verwendung der BitcoinJS-Bibliothek oder einer darauf basierenden Website erstellt wurden, wie beispielsweise frühe Versionen von bitaddress.org, BrainWallet, CoinPunk, QuickCoin oder frühe Blockchain.info-Wallets. Wallets, die früher in diesem Zeitraum erstellt wurden, insbesondere vor März 2012, sind am stärksten betroffen. Wallets von Hardwaregeräten, neuerer Software oder Offline-Generatoren sind in der Regel nicht betroffen.

Kann Randstorm mir helfen, meine eigene gesperrte Wallet wiederherzustellen?

Manchmal. Wenn Sie der Eigentümer sind und sich aus einer betroffenen Wallet der Jahre 2011–2015 ausgesperrt haben, kann dieselbe verminderte Zufälligkeit, die diese Wallets anfällig macht, es uns in manchen Fällen ermöglichen, den privaten Schlüssel anhand der von Ihnen bereitgestellten öffentlichen Informationen zu rekonstruieren. Dies gilt ausschließlich für die vom Eigentümer autorisierte Wiederherstellung Ihrer eigenen Guthaben; bei Wallets, die später in diesem Zeitraum erstellt wurden, steigt der Schwierigkeitsgrad deutlich an.

Ich verwalte immer noch eine betroffene Wallet. Was soll ich tun?

Übertragen Sie Ihr Guthaben. Falls eine Wallet mit unzureichender Zufallsgenerierung erstellt wurde, ist es am sichersten, eine neue Wallet mit moderner, vertrauenswürdiger Software anzulegen und das gesamte Guthaben unverzüglich dorthin zu übertragen. Lassen Sie kein Guthaben in einer Wallet zurück, von der Sie glauben, dass sie betroffen sein könnte.

Wer hat Randstorm entdeckt?

Die „Randstorm“-Sicherheitslücke wurde im November 2023 von der Wiederherstellungsfirma Unciphered benannt und offengelegt, wobei auf früheren Erkenntnissen über unzureichende Zufälligkeit in der SecureRandom-Funktion aufgebaut wurde. KeychainX ist ein Wiederherstellungsdienst, nicht der Aufdecker; wir wenden Analysen zur unzureichenden Zufälligkeit an, um Besitzern dabei zu helfen, ihre eigenen betroffenen Wallets wiederherzustellen.

Wie viel kostet die Wiederherstellung von Randstorm?

Erfolgsabhängig: Ein Prozentsatz des wiedererlangten Betrags nur im Erfolgsfall, andernfalls erhalten wir keine Vergütung. Wir verlangen niemals eine Vorauszahlung und bearbeiten ausschließlich Geldbörsen, deren Eigentumsrechte Sie nachweisen können.

Haben Sie sich aus einer alten Wallet aus den Jahren 2011–2015 ausgesperrt?

Teilen Sie uns bitte den Wallet-Typ, den ungefähren Herstellungszeitpunkt und die Adresse mit. Wir prüfen ehrlich, ob eine Wiederherstellung im Randstorm-Stil möglich ist – und Sie zahlen nur, wenn wir Ihr Guthaben wiederherstellen können.

Kontakt zu KeychainX →

© 2017–2026 KeychainX AG · Baar, Zug, Schweiz