MediaTek-Chips und MiCA-Regeln fordern Krypto-Wallets heraus

Sicherheitslücken in Smartphone-Chips und neue EU-Regeln stellen Krypto-Wallets vor eine Bewährungsprobe. Anbieter müssen ihre Sicherheitsarchitekturen grundlegend überdenken, während Nutzer vor immer raffinierteren Angriffen gewarnt werden.

Hardware-Lücke bedroht Wallet-Schlüssel

Forscher deckten eine kritische Schwachstelle in MediaTek-Chipsätzen auf. Die Lücke CVE-2026-20435 ermöglicht es Angreifern, die Wiederherstellungsphrasen von Software-Wallets in unter einer Minute auszulesen. Betroffen sind Prozessoren der Dimensity 7300-Serie, die in vielen Mittelklasse-Smartphones stecken.

Angesichts solch kritischer Sicherheitslücken in Smartphone-Chips ist ein grundlegender Schutz Ihrer persönlichen Daten unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Datendiebe absichern können. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Der Angriff nutzt elektromagnetische Fehlerinjektion (EMFI), um den Hardware-Startvorgang zu stören. In Tests umgingen Experten so die Sicherheitsmechanismen des Trusted Execution Environment (TEE), noch bevor Android vollständig geladen war. Dadurch konnten sie die kryptografischen Root-Schlüssel extrahieren, die Zugriff auf Apps wie Trust Wallet oder Phantom ermöglichen.

Da der Angriff physischen Zugriff erfordert, stufen Hersteller das Risiko als moderat ein. Doch die hohe Effektivität bei gezielten Diebstählen bleibt alarmierend.

MiCA beendet Schonfrist für Anbieter

Parallel dazu endet am 1. Juli die Übergangsfrist der europäischen MiCA-Verordnung. Alle Krypto-Dienstleister, einschließlich Wallet-Betreiber, benötigen dann eine vollständige EU-Zulassung. Das markiert das Ende regulatorischer Grauzonen.

Die neuen Regeln verpflichten Anbieter zu höchsten Sicherheitsstandards. Sie müssen detaillierte Cybersicherheits-Protokolle vorlegen und haften stärker für Verluste durch technisches Versagen. Experten sprechen von einer "Großen Normalisierung" des Sektors.

Für Nutzer bedeutet das oft strengere Identitätsprüfungen und transparentere Risikohinweise in den Apps. Die Compliance-Kosten für Unternehmen steigen – doch das Vertrauen der Verbraucher könnte wachsen.

"Permit"-Phishing wird zur Hauptgefahr

Trotz besserer Hardware bleibt der Mensch das schwächste Glied. Phishing-Angriffe verursachen weiterhin den Großteil der Krypto-Diebstähle. Besonders besorgniserregend: die Zunahme von "Permit"-Signatur-Exploits.

Dabei locken Angreifer Nutzer auf gefälschte Webseiten. Die Opfer unterschreiben eine scheinbar harmlose Transaktion, die dem Angreifer aber weitreichende Berechtigungen zum Abheben von Token erteilt. Für den Nutzer ist oft nicht erkennbar, dass er damit die Kontrolle über seine Bestände verliert.

Sicherheitsplattformen wie Scam Sniffer melden, dass über 50 Prozent der Wallet-Drainer-Schäden mittlerweile auf diese Methode zurückgehen. Allein 2024 wurden so rund 494 Millionen US-Dollar aus über 300.000 Wallets gestohlen.

Ob Phishing oder App-Sicherheit – kriminelle Netzwerke nutzen jede Schwachstelle aus, um an Ihre sensiblen Kontoinformationen zu gelangen. Erfahren Sie in diesem gratis PDF-Paket, wie Sie WhatsApp, PayPal und Online-Banking auf Ihrem Smartphone wirksam vor fremdem Zugriff schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

MPC-Technik soll Schlüssel schützen

Als Reaktion setzen Wallet-Anbieter verstärkt auf Multi-Party Computation (MPC). Diese Technik teilt den privaten Schlüssel in mehrere Fragmente auf, die zwischen Smartphone und Anbieter-Servern verteilt werden.

Der Vorteil: Selbst bei einem erfolgreichen Angriff auf das Smartphone oder die Server kann der Täter ohne alle Fragmente keine Transaktionen autorisieren. Ergänzt wird MPC durch "Account Abstraction". Diese Technologie ermöglicht programmierbare Regeln wie tägliche Auszahlungslimits oder die Wiederherstellung des Zugangs über vertrauenswürdige Kontakte.

Markt konsolidiert sich unter Druck

Die verschärfte Sicherheitslage verändert den Markt. Reine Software-Wallets geraten unter Druck, während hybride Lösungen boomen. Analysten beobachten eine stärkere Integration von Hardware-Sicherheitsmodulen in Smartphones, wie Apples Secure Enclave oder Googles Titan M-Chips.

Gleichzeitig führt der MiCA-Druck zu einer Konsolidierung. Kleinere Anbieter, die die hohen Audit-Kosten nicht tragen können, ziehen sich aus Europa zurück oder suchen Partnerschaften mit größeren Instituten. Sicherheit und Compliance werden zum entscheidenden Wettbewerbsvorteil.

Quantencomputer zwingen zum Umdenken

Für die Zukunft erwarten Experten ein weiteres technologisches Wettrüsten. Ein großes Thema: die Vorbereitung auf Quantencomputer. Erste Anbieter kündigten bereits Updates für quantenresistente Signaturverfahren an.

Zudem verschwimmen die Grenzen zwischen privater und institutioneller Sicherheit. Durch die Tokenisierung realer Vermögenswerte steigen die Anforderungen. Künftige Wallets werden wahrscheinlich KI-gestützte Überwachungssysteme enthalten, die verdächtige Transaktionen vor der Ausführung erkennen und blockieren können.

boerse | 69051366 |