Vorsicht: “Hochgradige” Sicherheitslücke in speziellem Ethereum-Wallet gefunden

0

Die Sicherheitsprüfungsfirma OpenZeppelin hat einen Fehler entdeckt, der dazu hätte führen können, dass Benutzer ihre Ethereum-Bestände verlieren.

OpenZeppelin hat einen Fehler in dem beliebten Ethereum-Wallet entdeckt.

Der Fehler hätte es Hackern ermöglicht, Gelder aus Wallets zu stehlen, in denen eine bestimmte Sicherheitsfunktion nicht aktiviert war. Es kann Entwarnung gegeben werden: Der Fehler wurde nun behoben – und es kamen keine Gelder abhanden.

Anzeige
krypto signale

In diesem Monat wurde eine “hochgradige” Sicherheitslücke im Argent Ethereum-Smartphone-Wallet entdeckt – die, wenn sie nicht entdeckt worden wäre, dazu hätte führen können, dass Gelder von Benutzern gestohlen wurden.

In einem am Donnerstag veröffentlichten Blog-Beitrag erklärt die Sicherheitsprüfungsfirma OpenZeppelin, dass sich die Schwachstelle in Wallets befände, bei denen die “Guardian-Funktion” nicht aktiviert war.

Die “Guardian”-Funktion erlaubt es vertrauenswürdigen Konten, bestimmte Aktionen auf dem Wallet auszuführen. Guardians können Hardware-Wallets, MetaMask-Konten, andere Ethereum-Konten, die von Freunden oder Familienmitgliedern gehalten werden, oder ein Zwei-Faktor-Authentifizierungstool sein.

OpenZeppelin zufolge würde es die Schwachstelle Hackern erlauben, Gelder aus den Wallets abzuziehen. Die Schwachstelle, die am 12. Juni entdeckt wurde, hat mindestens 329 gefährdete Wallets identifiziert. In den Wallets befanden sich 162 ETH (37.000 Dollar).

OpenZeppelin ergänzt, dass weitere 5.513 Wallets ohne Guardian entdeckt wurden, die verwundbar seien, sobald sie auf die neueste Version der Software aktualisiert würden – aber Argent betont, dass die meisten dieser Wallets inaktiv seien.

Argent hat den Fehler schnell behoben, und die Gelder der Nutzer sind jetzt sicher, so OpenZeppelin. Argent kontaktierte die betroffenen Benutzer am Tag nach der Entdeckung am 12. Juni, und bis zum 19. Juni wurde der anfällige Smart-Contract (ein Stück Blockchain-Code) aktualisiert und eine neue Version des Wallets veröffentlicht.

Argent will DeFi zu einer Milliarde Menschen bringen

Kryptowährungen sind kompliziert. Man kommt nicht davon los; um überhaupt an Krypto zu kommen, muss man sich mit Konzepten wie privaten Schlüsseln und Seed-Phrasen vertraut machen.

“Nach unserer privaten Enthüllung der Verwundbarkeit von Argent waren sofortige Maßnahmen ihres Teams und der betroffenen Nutzer erforderlich, um die Gelder sicher zu verwahren”, heißt es im Blog-Beitrag.

Alle Wallets haben jetzt gleich die Guardian-Funktion aktiviert – allerdings haben Wallets, die am 30. März erstellt wurden, diese Funktion nicht automatisch eingeschaltet und waren daher anfällig.

Der Blog-Beitrag bemerkt, dass “OpenZeppelin und Argent während des gesamten verantwortlichen Offenlegungsprozesses zusammengearbeitet haben, um zu verhindern, dass betroffene Nutzer Gelder verlieren”.

Argent ist ein beliebter Ethereum-Wallet für Smartphones. Sein Gründer, Itamar Lesuisse, nannte es den “einfachsten und sichersten Ort für Ihr Krypto”.

Textnachweis: Decrypt, Mathew Di salvo

Letztes Update:

  • Broker
  • Vorteile
  • Bewertung
  • Zum Angebot
  • Echte Bitcoin oder Bitcoin CFDs kaufen
  • Wallet und Exchange in einem
  • 14+ Kryptos
4.8/5

  • EU reguliert
  • Über 40 Kryptos im Angebot
  • Gebühren eher im Mittelfeld
4.2/5

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.
Vorheriger ArtikelEx-Mitarbeiter enthüllt: Trump wollte Bitcoin “jagen” – und gegen die ganze Krypto-Branche vorgehen
Nächster ArtikelBitcoin schlägt sich gut – trotz einer katastrophalen Woche

Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

Ich beschäftige mich seit einigen Jahren täglich mit dem Thema Kryptowährungen und habe es mir zur Aufgabe gemacht, die komplexe Materie einfach darzustellen.