MetaMask: schwere Sicherheitslücke im Wallet entdeckt! So kannst du dich schützen

MetaMask Sicherheitslücke in beliebtem Wallet entdeckt! So kannst du dich schützen

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!

Der Krypto-Wallet-Anbieter MetaMask hat eine Sicherheitslücke gemeldet, die einen Teil seiner Nutzer betrifft. Die von der Blockchain-Sicherheitsfirma Halborn entdeckte Schwachstelle ermöglicht es einem böswilligen Akteur, in den Besitz der Wiederherstellungsphrase eines Nutzers zu gelangen und so dessen Kryptowährungen zu stehlen.

Schwachstelle in MetaMask gefährdet Gelder

Die Schwachstelle betrifft mehrere Web-Krypto-Wallets und ermöglicht es einem Angreifer, eine geheime Wiederherstellungsphrase von einem PC zu extrahieren. Wie bereits erwähnt, betrifft die Sicherheitslücke nicht alle MetaMask-Benutzer, sondern nur einen kleinen Teil.

Das liegt daran, dass der Benutzer drei Bedingungen erfüllen muss, um diesem Angriff ausgesetzt zu sein: Er muss eine unverschlüsselte Festplatte verwenden, er muss die geheime Wiederherstellungsphrase von der MetaMask-Web-Erweiterung auf ein kompromittiertes Gerät importieren oder er muss die Krypto-Wallet-Erweiterung von einem ungesicherten Computer aus verwenden und während des Importvorgangs das Kontrollkästchen „geheime Wiederherstellungsphrase anzeigen“ verwenden.

MetaMask Crypto NFT, Quelle: MetaMask via Medium

Der Krypto-Wallet-Anbieter hat einen Migrationsleitfaden erstellt, um den Nutzern zu helfen, ihre Kryptowährungen wie Ethereum in einen neuen Wallet zu verschieben. Das Unternehmen empfiehlt Nutzern, die diese Bedingungen erfüllen, und Nutzern, die glauben, sie erfüllen zu können, dem Leitfaden zu folgen. Dieses Dokument kann unter folgendem Link abgerufen werden.

Firma warnt vor Sweeper-Bot

Nutzer, die beabsichtigen, zu einem neuen Wallet zu wechseln, sollten über genügend Geldmittel verfügen, um die erforderlichen Gasgebühren zu bezahlen, so der Walletanbieter. Diese Gebühren können „kostspielig werden“ – abhängig von den Kryptowährungen des Nutzers und den Smart Contracts, „die diese Vermögenswerte speichern oder verwalten“.

Vermögenswerte unter den Ethereum-Standards ETC-20, ERC-721 (NFTs) und ERC-1155 sollten Priorität haben. Der Wallet-Anbieter warnt:

„Wenn Ihr Konto kompromittiert wurde, ist es möglich, dass Sie einen Sweeper-Bot auf Ihrem Konto platziert haben. Wenn dies der Fall ist, werden die Token, sobald Sie sie einzahlen, möglicherweise an die Adresse des Angreifers übertragen.“

Sind deine MetaMask-Gelder sicher?

Wie MetaMask klarstellt, wirkt sich die Sicherheitslücke nicht auf ihre mobilen Nutzer aus. Betroffen sind nur Nutzer von macOS, Linux und Windows, die Google Chrome, Firefox oder Chromium-basierte Webbrowser verwenden. Das Unternehmen hat eine „Entschärfung“ für diese Sicherheitslücke implementiert.

In diesem Sinne fordert MetaMask alle Nutzer auf, ihre Krypto-Wallets auf die Version 10.11.3 zu aktualisieren. Die Benutzer werden außerdem aufgefordert, den MetaMask-Support zu kontaktieren, wenn sie weitere Unterstützung oder Informationen benötigen.

Das Unternehmen hat zwischenzeitlich ein Kopfgeld von bis zu 50.000 Dollar ausgesetzt. Vor zwei Tagen startete der Krypto-Wallet-Anbieter ein Bounty-Programm namens HackerOne, um „mit der Sicherheits-Community zusammenzuarbeiten, um Schwachstellen im Wallet zu finden und Web3-Bedrohungen einen Schritt voraus zu sein“.

MetaMask hat das Programm mit 4 Sicherheitsstufen samt unterschiedlichen Kopfgeldern gestartet. Für die Entdeckung einer niedrigen Sicherheitslücke zahlt die Firma insgesamt 1.000 Dollar. Für eine mittlere 2.000 Dollar, für eine hohe 15.000 Dollar und für eine kritische (wie die oben beschriebene Schwachstelle) 50.000 Dollar.

Textnachweis: Bitcoinist

Zuletzt aktualisiert am 16. Juni 2022

Pepe Unchained - Meme Coin mit eigener Blockchain

  • Einzigartiges Ökosystem: Erfolg und Wachstum von Anfang an - nicht verpassen!
  • Massives passives Einkommen: Dynamische Staking-Belohnungen mit $PEPU
  • Niedrige Transaktionskosten: Ethereum Layer-2 Chain mit Pepe-Meme
10/10

Crypto All-Stars - Revolutionäres MemeVault für Multi-Token-Staking

  • Revolutionäres MemeVault: Verdiene $STARS durch Staking von Meme-Coins in einem einzigartigen Protokoll.
  • Weltweites Multi-Token-Staking
  • Massives Belohnungspotential
  • Ein stark geprüftes, auf ERC-1155 basierendes Staking-System.
9.9/10

CatSlap - Neuer Meme Coin mit erstaunlichem Gameplay

  • Fairlaunch auf DEX – Gleiche Einstiegschance für alle Investoren
  • Virales Meme-Coin-Thema – Könnte das nächste Binance-Highlight werden
  • Partnerschaft mit Best Wallet – Sicher und zugänglich
9.8/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Weiter Lesen

Tate University gehackt: Andrew Tates Daddy Token stürzt ab
Miriam Weitz
vor 5 Stunden

Es läuft momentan nicht ganz so rund im Hause Tate. Nachdem der Youtuber Coffeezilla...

Lesen Sie Weiter
Bitcoin: Kurs am Allzeithoch, Verfügbar...
Krypto News: Goodbye Gary Gensler: der C...
Ripples XRP, Solana, Ethereum, MOG, OM &...

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Bitte geben Sie hier Ihren Namen ein

Ihre Frage*

Bitte geben Sie Ihren Kommentar ein

10 + dreizehn =