React-Sicherheitslücke treibt Krypto-Wallet-Diebstähle in die Höhe – Was Anleger jetzt wissen müssen
Eine kritische Schwachstelle in React-Bibliotheken entpuppt sich als Einfallstor für digitale Diebe. Wallet-Entwickler weltweit patchen im Eiltempo, während gestohlene Assets in dunklen Pools verschwinden.
Wie die Lücke funktioniert
Die Sicherheitslücke umgeht gängige Validierungsmechanismen und ermöglicht es Angreifern, bösartigen Code in scheinbar legitime Wallet-Oberflächen einzuschleusen. Betroffen sind vor allem Web-basierte Wallets, die auf veraltete React-Komponenten setzen.
Die Branche reagiert – zu spät?
Führende Wallet-Anbieter haben bereits Updates ausgerollt, doch die Reaktionszeit variiert stark. Community-Experten kritisieren mangelnde Sicherheitsaudits bei vielen DeFi-Projekten – ein klassisches Problem, wenn Entwicklungsgeschwindigkeit über Robustheit gestellt wird.
Was Nutzer jetzt tun sollten
Wallet-Software sofort aktualisieren. Browser-Erweiterungen auf neueste Version prüfen. Transaktionen vor der Bestätigung doppelt prüfen. Hardware-Wallets für größere Beträge nutzen.
Das große Ganze
Der Vorfall unterstreicht erneut die Fragilität der Krypto-Infrastruktur. Während die Preise neuer ATHs zustreben, bleiben fundamentale Sicherheitsfragen ungelöst – eine gefährliche Diskrepanz, die traditionelle Finanzaufsichten wie die FSA regelmäßig anprangern. Die Ironie: Dieselbe Innovationsgeschwindigkeit, die den Sektor antreibt, schafft auch seine größten Verwundbarkeiten. Am Ende bezahlt wie immer der Kleinanleger die Lehrgeld, während die großen Player ihre Assets längst in mehrfach gesicherten Cold Wallets parken.
Ungepatchte React-Server bergen das Risiko von Remote-Code-Ausführungsangriffen
Das React-Team veröffentlichte eine Warnung, dass die als React2Shell bekannte und unter CVE-2025-55182 geführte Sicherheitslücke Angreifern die Möglichkeit gibt, auf kompromittierten Servern ohne Authentifizierung Code auszuführen . Die React-Entwickler meldeten die Sicherheitslücke am 3. Dezember und wiesen ihr die höchstmögliche Schweregradstufe zu.
Laut dem React-Team betrifft CVE-2025-55182 die Pakete react-server-dom-parcel, react-server-dom-turbopack und react-server-dom-webpack in den Versionen 19.0, 19.1.0, 19.1.1 und 19.2.0.
Crypto Drainers mit React CVE-2025-55182
Wir beobachten einen starken Anstieg von Drainern, die durch Ausnutzung der kürzlich entdeckten React-CVE auf legitime (Krypto-)Websites hochgeladen werden.
Alle Webseiten sollten JETZT ihren Frontend-Code auf verdächtige Elemente überprüfen.
— Security Alliance (@_SEAL_Org) 13. Dezember 2025
SEAL forderte dringend: „Alle Webseiten sollten JETZT ihren Frontend-Code auf verdächtige Assets überprüfen.“ SEAL wies außerdem darauf hin, dass Nutzer beim Signieren von kryptografischen Berechtigungssignaturen Vorsicht walten lassen sollten, da alle Webseiten, nicht nur solche, die Web3 -Protokolle verwenden, anfällig sind.
Laut SEAL sollten alle Webentwicklungsteams Hosts auf CVE-2025-55182 scannen und prüfen, ob ihr Code unerwartet Assets von unbekannten Hosts lädt. SEAL wies die Teams außerdem an, zu überprüfen, ob die Wallet den korrekten Empfänger in der Signaturanforderung anzeigt. Die Teams sollten zudem feststellen, ob eines der von ihrem Code geladenen „Skripte“ verschleiertes JavaScript enthält.
Kurz nach der Veröffentlichung von CVE-2025-55182 entdeckte SEAL beim Testen des vorherigen Patches zwei weitere Schwachstellen in React Server Components. Laut dem React-Blog veröffentlichte SEAL CVE-2025-55184 und CVE-2025-67779 (CVSS 7.5), die als Denial-of-Service-Schwachstellen mit hohem Schweregrad dent werden . Anschließend veröffentlichte SEAL CVE-2025-55183 (CVSS 5.3), die von den Forschern als Schwachstelle mit mittlerem Schweregrad und Offenlegung des Quellcodes identifiziert wurde dent
Das React-Team riet allen Webseitenbetreibern aufgrund der Schwere der kürzlich aufgedeckten Sicherheitslücken zu einem sofortigen Upgrade.
Laut einer Mitteilung von JavaScriptdentdie Denial-of-Service-Schwachstelle CVE-2025-55184 Angreifern, schädliche HTTP-Anfragen zu erstellen und an beliebige App-Router- oder Serverfunktionsendpunkte zu senden. Der Bericht erläutert weiter, dass diese Anfragen eine Endlosschleife erzeugen, die den Serverprozess blockiert und die Bearbeitung zukünftiger HTTP-Anfragen verhindert.
Gemäß dem Common Vulnerability Scoring System (CVSS) weist CVE-2025-55184 einen hohen Schweregrad von 7,5 von 10 Punkten auf.
CVE-2025-55183, die zweite Schwachstelle, die zu einem Quellcodeleck führt, hat eine mittlere Schweregradbewertung von 5,3 von 10.
Laut Next.js wäre die Angriffskette ähnlich. Next.js erklärte , dass ein anfälliger Endpunkt eine speziell präparierte HTTP-Anfrage vom Angreifer empfängt, die den Quellcode einer beliebigen Serverfunktion zurückgibt. Das Next.js-Team warnte davor, dass durch die Offenlegung des generierten Quellcodes fest codierte Geheimnisse und die Unternehmenslogik offengelegt werden könnten.
Kryptodiebstähle verfeinern ihre Ausweichtaktiken für den heimlichen Diebstahl von Kryptowährungen.
Der Anstieg von Drainern, der durch die React-Sicherheitslücke begünstigt wird, fällt zeitlich mit dem Testen neuer Strategien durch Betreiber von Krypto-Diebstählen und deren Verbündete zusammen, um der Entdeckung zu entgehen und Krypto-Wallets .
Laut Kryptosicherheitsexperten der Security Alliance (SEAL) nutzen Krypto-Drainer-Betrüger nun Domains mit hohem Ansehen für Landingpages und das Hosting ihrer Schadsoftware, registrieren zuvor gültige Domains erneut und setzen ausgefeilte Fingerprinting-Techniken ein. Die Sicherheitsforscher gaben an , dass das Ziel darin bestehe, Krypto-Drainer – schädlichen JavaScript-Code, der in Phishing-Websites eingeschleust wird – zu verbreiten und die Arbeit von Sicherheitsforschern zu behindern.
SEAL erklärte, dass die Umgehungstaktiken zwischen den einzelnen Tochtergesellschaften einer bestimmten Entwässerungsfirma variieren und auf der Ebene des Entwässerungsunternehmens nicht einheitlich durchgesetzt werden.
In einem anderen Fall von Kryptowährungskriminalität DeFi -Protokoll Aevo (ehemals Ribbon Finance) bekannt , dass 2,3 Millionen US-Dollar aus seinen Tresoren abgezweigt wurden. DeFi -Gründer Anton Cheng behauptete, ein aktualisierter Oracle-Code, der es jedem ermöglichte, Preise für neue Assets festzulegen, Sei die Hauptursache für den Datenverlust gewesen.
30 Tage lang kostenlos einer Premium- für den Krypto-Handel
