Foto: solarseven & alfernec / Shutterstock
Eine schwere Softwarepanne setzt Kryptowebsites weltweit unter Druck. Tausende Websites sind möglicherweise verwundbar.
Durch das Leck können Angreifer in manchen Fällen komplette Server übernehmen – mit potenziell gravierenden Folgen für die Nutzer. So können Hacker Wallets vollständig leerräumen, ohne dass die Nutzer dies sofort bemerken. Was genau ist passiert?
🔥 Bleib immer auf dem Laufenden über die neuesten Krypto-News – folge uns auf X
Schwere Sicherheitslücke betrifft Kryptoplattformen
Das Problem liegt nicht in der Blockchain selbst, der Technologie hinter Kryptowährungen. Es betrifft die Technik, mit der viele Websites gebaut sind.
Viele Websites nutzen eine populäre Technik namens React. Damit wird festgelegt, wie eine Website aussieht und wie Buttons, Formulare und Wallets funktionieren.
Die Schwachstelle steckt in den React Server Components, einem Teil von React, mit dem bestimmte Funktionen auf dem Server statt im Browser ausgeführt werden.
In einem dieser Komponenten befindet sich ein Sicherheitsleck. Dieses ermöglicht es Angreifern, ohne Anmeldung Befehle auf dem Server einer Website auszuführen.
Mit einer einzigen speziellen Webanfrage können sie eindringen – oft ohne dass der Betreiber es sofort bemerkt.
Das Problem ist offiziell unter dem Namen CVE-2025-55182 dokumentiert und betrifft mehrere aktuelle Versionen von React sowie verwandte Systeme wie Next.js.
Anfang Dezember machten die React-Entwickler das Problem öffentlich und stuften es sofort als extrem gefährlich ein – nicht ohne Grund.
Kurz nach der Bekanntmachung stellten Forscher fest, dass das Leck massenhaft ausgenutzt wurde. Nicht nur von Cyberkriminellen, sondern auch von mutmaßlich staatlich unterstützten Hackergruppen, die häufig an großangelegten Angriffen beteiligt sind.
Laut Forschern wird das Leck weiterhin aktiv missbraucht.
Hacker können die Schwachstelle nutzen, um Krypto zu stehlen
Auch die Security Alliance, eine Gruppe ethischer Hacker, schlägt Alarm. Sie beobachten, dass Angreifer über dieses Leck zunehmend sogenannte Crypto-Drainers auf legitimen Kryptowebsites platzieren.
Dabei handelt es sich um bösartigen Code, der Wallets von Besuchern leert, sobald diese eine Transaktion bestätigen.
In der Praxis wird das Leck auf verschiedene Weise missbraucht. Angreifer installieren Schadsoftware oder legen versteckte Hintertüren an, sodass Server langfristig unter ihrer Kontrolle bleiben.
Ein häufiger Angriff ist die Installation von Cryptomining-Software, oft auf Monero ausgerichtet. Diese läuft unbemerkt im Hintergrund und verbraucht Rechenleistung sowie Strom.
Für die Angreifer bringt das Geld ein, während die Website-Betreiber unter langsamer Performance und höheren Kosten leiden.
Für Kryptonutzer liegt die größte Gefahr jedoch in dem, was direkt auf der Website passiert. Viele Kryptoplattformen nutzen React und Next.js für das Verbinden von Wallets, das Signieren von Transaktionen und das Bestätigen von Aktionen.
Wenn Angreifer über dieses Leck eine Website übernehmen, können sie bösartigen Code hinzufügen, der Wallet-Interaktionen manipuliert.
Dadurch können Transaktionen abgefangen oder unbemerkt an die Adresse des Angreifers weitergeleitet werden – auch wenn die Blockchain selbst technisch sicher bleibt. Websites, die ihre React– und Next.js-Installationen aktualisiert haben, sind deutlich weniger gefährdet.
Bitvavo belohnt deutsche Nutzer mit 10 € in Krypto – jetzt kostenlos starten
Bitvavo, eine der führenden Kryptobörsen Europas, möchte dir den Einstieg in die Welt der digitalen Assets erleichtern – und schenkt dir 10 € Willkommensbonus in Krypto.
Sichere dir jetzt deinen Bonus direkt auf der offiziellen Bitvavo-Seite.
👉 Jetzt anmelden & 10 € in Krypto sichern
Beliebt: Krypto-Bots handeln automatisch für dich
Dein Krypto-Portfolio wachsen lassen, ganz ohne aktives Trading? Immer mehr Nutzer setzen auf automatisierte Krypto-Bots. Mit den kostenlosen Bots von OKX kannst du automatisiert am Kryptomarkt handeln. Einige Strategien erzielten in den letzten Wochen Renditen von über 190 % mit Ethereum oder XRP.
Natürlich garantieren Bots keine Gewinne, sie können aber eine sinnvolle Ergänzung deiner Trading-Strategie sein.
Extra: Melde dich noch heute für ein kostenloses OKX-Konto an und erhalte 20 € gratis Bitcoin.
Tipp: 10 € gratis Krypto bei Bitvavo
Ob XRP, Solana oder PEPE – Altcoins kommen wieder in Bewegung. Die stark wachsende europäische Kryptobörse Bitvavo ermöglicht dir einen einfachen Einstieg: Neue Nutzer erhalten 10 € Gratis-Krypto und handeln gebührenfrei bis 10.000 €.
Registriere dich noch heute und erhalte sofort 10 € Krypto deiner Wahl. Die Anmeldung ist kostenlos und in einer Minute erledigt.
👀 Ansehen & sichern
