MetaMask: schwere Sicherheitslücke im Wallet entdeckt! So kannst du dich schützen

MetaMask Sicherheitslücke in beliebtem Wallet entdeckt! So kannst du dich schützen

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!

Der Krypto-Wallet-Anbieter MetaMask hat eine Sicherheitslücke gemeldet, die einen Teil seiner Nutzer betrifft. Die von der Blockchain-Sicherheitsfirma Halborn entdeckte Schwachstelle ermöglicht es einem böswilligen Akteur, in den Besitz der Wiederherstellungsphrase eines Nutzers zu gelangen und so dessen Kryptowährungen zu stehlen.

Schwachstelle in MetaMask gefährdet Gelder

Die Schwachstelle betrifft mehrere Web-Krypto-Wallets und ermöglicht es einem Angreifer, eine geheime Wiederherstellungsphrase von einem PC zu extrahieren. Wie bereits erwähnt, betrifft die Sicherheitslücke nicht alle MetaMask-Benutzer, sondern nur einen kleinen Teil.

Das liegt daran, dass der Benutzer drei Bedingungen erfüllen muss, um diesem Angriff ausgesetzt zu sein: Er muss eine unverschlüsselte Festplatte verwenden, er muss die geheime Wiederherstellungsphrase von der MetaMask-Web-Erweiterung auf ein kompromittiertes Gerät importieren oder er muss die Krypto-Wallet-Erweiterung von einem ungesicherten Computer aus verwenden und während des Importvorgangs das Kontrollkästchen „geheime Wiederherstellungsphrase anzeigen“ verwenden.

MetaMask Crypto NFT, Quelle: MetaMask via Medium

Der Krypto-Wallet-Anbieter hat einen Migrationsleitfaden erstellt, um den Nutzern zu helfen, ihre Kryptowährungen wie Ethereum in einen neuen Wallet zu verschieben. Das Unternehmen empfiehlt Nutzern, die diese Bedingungen erfüllen, und Nutzern, die glauben, sie erfüllen zu können, dem Leitfaden zu folgen. Dieses Dokument kann unter folgendem Link abgerufen werden.

Firma warnt vor Sweeper-Bot

Nutzer, die beabsichtigen, zu einem neuen Wallet zu wechseln, sollten über genügend Geldmittel verfügen, um die erforderlichen Gasgebühren zu bezahlen, so der Walletanbieter. Diese Gebühren können „kostspielig werden“ – abhängig von den Kryptowährungen des Nutzers und den Smart Contracts, „die diese Vermögenswerte speichern oder verwalten“.

Vermögenswerte unter den Ethereum-Standards ETC-20, ERC-721 (NFTs) und ERC-1155 sollten Priorität haben. Der Wallet-Anbieter warnt:

„Wenn Ihr Konto kompromittiert wurde, ist es möglich, dass Sie einen Sweeper-Bot auf Ihrem Konto platziert haben. Wenn dies der Fall ist, werden die Token, sobald Sie sie einzahlen, möglicherweise an die Adresse des Angreifers übertragen.“

Sind deine MetaMask-Gelder sicher?

Wie MetaMask klarstellt, wirkt sich die Sicherheitslücke nicht auf ihre mobilen Nutzer aus. Betroffen sind nur Nutzer von macOS, Linux und Windows, die Google Chrome, Firefox oder Chromium-basierte Webbrowser verwenden. Das Unternehmen hat eine „Entschärfung“ für diese Sicherheitslücke implementiert.

In diesem Sinne fordert MetaMask alle Nutzer auf, ihre Krypto-Wallets auf die Version 10.11.3 zu aktualisieren. Die Benutzer werden außerdem aufgefordert, den MetaMask-Support zu kontaktieren, wenn sie weitere Unterstützung oder Informationen benötigen.

Das Unternehmen hat zwischenzeitlich ein Kopfgeld von bis zu 50.000 Dollar ausgesetzt. Vor zwei Tagen startete der Krypto-Wallet-Anbieter ein Bounty-Programm namens HackerOne, um „mit der Sicherheits-Community zusammenzuarbeiten, um Schwachstellen im Wallet zu finden und Web3-Bedrohungen einen Schritt voraus zu sein“.

MetaMask hat das Programm mit 4 Sicherheitsstufen samt unterschiedlichen Kopfgeldern gestartet. Für die Entdeckung einer niedrigen Sicherheitslücke zahlt die Firma insgesamt 1.000 Dollar. Für eine mittlere 2.000 Dollar, für eine hohe 15.000 Dollar und für eine kritische (wie die oben beschriebene Schwachstelle) 50.000 Dollar.

Textnachweis: Bitcoinist

Zuletzt aktualisiert am 16. Juni 2022

Solaxy - Zukunft der multichain DeFi-Plattform

  • Perfekt für Meme-Coin-Trader – Schnell, stark, fair
  • Tor zu Multichain-DeFi – Solana-Speed, Ethereum-Liquidität
  • Optimierte Solana-Vorteile – Schneller, keine Staus, weniger Fehler
10/10

BTCBULL - Memecoin mit echten BTC-Belohnungen und Token Burns

  • HODL BTCBULL, Earn BTC – Erhalte Bitcoin als Belohnung!
  • Bitcoin Meme Coin – Steige mit BTCBULL auf dem Weg zu $1M ein!
  • BTC-Linked Token Burns – Weniger Angebot, mehr Wert bei Bitcoin-Meilensteinen!
9.5/10

Mind of Pepe - Memecoin der nächsten Generation

  • Erster Meme-Coin mit KI-Agent auf Ethereum.
  • Exklusive Marktanalysen für $MIND-Holder durch KI.
  • Erstzugriff auf neue Token und Handelsvorteile.
9/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Weiter Lesen

Preisprognose im Februar für Avalanche, Solana und Remittix; welche Kryptowährung wird diesen Monat wahrscheinlich in die Höhe schnellen?
Martin Schwarz
vor 2 Stunden

AVAX stiehlt diesen Monat allen die Show, da sich alle fragen, ob Avalanche zusammen...

Lesen Sie Weiter
Warum Larva To Moon das nächste Highlig...
Krypto News: Argentiniens Präsident weg...
Welche Kryptowährung wird explodieren? ...

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Bitte geben Sie hier Ihren Namen ein

Ihre Frage*

Bitte geben Sie Ihren Kommentar ein

10 − fünf =