Vorsicht: „Hochgradige“ Sicherheitslücke in speziellem Ethereum-Wallet gefunden

Die Sicherheitsprüfungsfirma OpenZeppelin hat einen Fehler entdeckt, der dazu hätte führen können, dass Benutzer ihre Ethereum-Bestände verlieren.

OpenZeppelin hat einen Fehler in dem beliebten Ethereum-Wallet entdeckt.

Der Fehler hätte es Hackern ermöglicht, Gelder aus Wallets zu stehlen, in denen eine bestimmte Sicherheitsfunktion nicht aktiviert war. Es kann Entwarnung gegeben werden: Der Fehler wurde nun behoben – und es kamen keine Gelder abhanden.

Anzeige
riobet

In diesem Monat wurde eine „hochgradige“ Sicherheitslücke im Argent Ethereum-Smartphone-Wallet entdeckt – die, wenn sie nicht entdeckt worden wäre, dazu hätte führen können, dass Gelder von Benutzern gestohlen wurden.

In einem am Donnerstag veröffentlichten Blog-Beitrag erklärt die Sicherheitsprüfungsfirma OpenZeppelin, dass sich die Schwachstelle in Wallets befände, bei denen die „Guardian-Funktion“ nicht aktiviert war.

Die „Guardian“-Funktion erlaubt es vertrauenswürdigen Konten, bestimmte Aktionen auf dem Wallet auszuführen. Guardians können Hardware-Wallets, MetaMask-Konten, andere Ethereum-Konten, die von Freunden oder Familienmitgliedern gehalten werden, oder ein Zwei-Faktor-Authentifizierungstool sein.

OpenZeppelin zufolge würde es die Schwachstelle Hackern erlauben, Gelder aus den Wallets abzuziehen. Die Schwachstelle, die am 12. Juni entdeckt wurde, hat mindestens 329 gefährdete Wallets identifiziert. In den Wallets befanden sich 162 ETH (37.000 Dollar).

OpenZeppelin ergänzt, dass weitere 5.513 Wallets ohne Guardian entdeckt wurden, die verwundbar seien, sobald sie auf die neueste Version der Software aktualisiert würden – aber Argent betont, dass die meisten dieser Wallets inaktiv seien.

Argent hat den Fehler schnell behoben, und die Gelder der Nutzer sind jetzt sicher, so OpenZeppelin. Argent kontaktierte die betroffenen Benutzer am Tag nach der Entdeckung am 12. Juni, und bis zum 19. Juni wurde der anfällige Smart-Contract (ein Stück Blockchain-Code) aktualisiert und eine neue Version des Wallets veröffentlicht.

Argent will DeFi zu einer Milliarde Menschen bringen

Kryptowährungen sind kompliziert. Man kommt nicht davon los; um überhaupt an Krypto zu kommen, muss man sich mit Konzepten wie privaten Schlüsseln und Seed-Phrasen vertraut machen.

„Nach unserer privaten Enthüllung der Verwundbarkeit von Argent waren sofortige Maßnahmen ihres Teams und der betroffenen Nutzer erforderlich, um die Gelder sicher zu verwahren“, heißt es im Blog-Beitrag.

Alle Wallets haben jetzt gleich die Guardian-Funktion aktiviert – allerdings haben Wallets, die am 30. März erstellt wurden, diese Funktion nicht automatisch eingeschaltet und waren daher anfällig.

Der Blog-Beitrag bemerkt, dass „OpenZeppelin und Argent während des gesamten verantwortlichen Offenlegungsprozesses zusammengearbeitet haben, um zu verhindern, dass betroffene Nutzer Gelder verlieren“.

Argent ist ein beliebter Ethereum-Wallet für Smartphones. Sein Gründer, Itamar Lesuisse, nannte es den „einfachsten und sichersten Ort für Ihr Krypto“.

Textnachweis: Decrypt, Mathew Di salvo

Zuletzt aktualisiert am 21. Juni 2020

Crypto Launchpad: Die beste Telegram Gruppe!

  • Neutrale Markt-Analysen
  • Täglich neu zusammengefasst: die Gewinner/Verlierer der letzten 24h
  • Alles rund um den gegenwärtigen NFT-Hype
9.6/10

Lucky Block: Beste Kryptowährung 2022!

  • Krypto-Lotterie, bei der jeder ein Gewinner ist!
  • Basiert auf Blockchain-Protokolle
  • Keine Gebühren, 100% Auszahlungsquote
9.5/10

Defi Coin (DEFC): Bester Defi Coin 2022!

  • DeFi Coin mit dem meisten Potential 2022
  • Reflektion, LP Akquirierung und Token Burn sorgt für langfristige Tokenomics
  • 1.000%-Rallye möglich!
9.5/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.