Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!
Die Sicherheitsprüfungsfirma OpenZeppelin hat einen Fehler entdeckt, der dazu hätte führen können, dass Benutzer ihre Ethereum-Bestände verlieren.
OpenZeppelin hat einen Fehler in dem beliebten Ethereum-Wallet entdeckt.
Der Fehler hätte es Hackern ermöglicht, Gelder aus Wallets zu stehlen, in denen eine bestimmte Sicherheitsfunktion nicht aktiviert war. Es kann Entwarnung gegeben werden: Der Fehler wurde nun behoben – und es kamen keine Gelder abhanden.
In diesem Monat wurde eine „hochgradige“ Sicherheitslücke im Argent Ethereum-Smartphone-Wallet entdeckt – die, wenn sie nicht entdeckt worden wäre, dazu hätte führen können, dass Gelder von Benutzern gestohlen wurden.
In einem am Donnerstag veröffentlichten Blog-Beitrag erklärt die Sicherheitsprüfungsfirma OpenZeppelin, dass sich die Schwachstelle in Wallets befände, bei denen die „Guardian-Funktion“ nicht aktiviert war.
Die „Guardian“-Funktion erlaubt es vertrauenswürdigen Konten, bestimmte Aktionen auf dem Wallet auszuführen. Guardians können Hardware-Wallets, MetaMask-Konten, andere Ethereum-Konten, die von Freunden oder Familienmitgliedern gehalten werden, oder ein Zwei-Faktor-Authentifizierungstool sein.
OpenZeppelin zufolge würde es die Schwachstelle Hackern erlauben, Gelder aus den Wallets abzuziehen. Die Schwachstelle, die am 12. Juni entdeckt wurde, hat mindestens 329 gefährdete Wallets identifiziert. In den Wallets befanden sich 162 ETH (37.000 Dollar).
OpenZeppelin ergänzt, dass weitere 5.513 Wallets ohne Guardian entdeckt wurden, die verwundbar seien, sobald sie auf die neueste Version der Software aktualisiert würden – aber Argent betont, dass die meisten dieser Wallets inaktiv seien.
Argent hat den Fehler schnell behoben, und die Gelder der Nutzer sind jetzt sicher, so OpenZeppelin. Argent kontaktierte die betroffenen Benutzer am Tag nach der Entdeckung am 12. Juni, und bis zum 19. Juni wurde der anfällige Smart-Contract (ein Stück Blockchain-Code) aktualisiert und eine neue Version des Wallets veröffentlicht.
Argent will DeFi zu einer Milliarde Menschen bringen
Kryptowährungen sind kompliziert. Man kommt nicht davon los; um überhaupt an Krypto zu kommen, muss man sich mit Konzepten wie privaten Schlüsseln und Seed-Phrasen vertraut machen.
„Nach unserer privaten Enthüllung der Verwundbarkeit von Argent waren sofortige Maßnahmen ihres Teams und der betroffenen Nutzer erforderlich, um die Gelder sicher zu verwahren“, heißt es im Blog-Beitrag.
Alle Wallets haben jetzt gleich die Guardian-Funktion aktiviert – allerdings haben Wallets, die am 30. März erstellt wurden, diese Funktion nicht automatisch eingeschaltet und waren daher anfällig.
Der Blog-Beitrag bemerkt, dass „OpenZeppelin und Argent während des gesamten verantwortlichen Offenlegungsprozesses zusammengearbeitet haben, um zu verhindern, dass betroffene Nutzer Gelder verlieren“.
Argent ist ein beliebter Ethereum-Wallet für Smartphones. Sein Gründer, Itamar Lesuisse, nannte es den „einfachsten und sichersten Ort für Ihr Krypto“.
Textnachweis: Decrypt, Mathew Di salvo
Zuletzt aktualisiert am 21. Juni 2020
Fragen und Antworten
Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.