MetaMask: schwere Sicherheitslücke im Wallet entdeckt! So kannst du dich schützen

MetaMask Sicherheitslücke in beliebtem Wallet entdeckt! So kannst du dich schützen

Der Krypto-Wallet-Anbieter MetaMask hat eine Sicherheitslücke gemeldet, die einen Teil seiner Nutzer betrifft. Die von der Blockchain-Sicherheitsfirma Halborn entdeckte Schwachstelle ermöglicht es einem böswilligen Akteur, in den Besitz der Wiederherstellungsphrase eines Nutzers zu gelangen und so dessen Kryptowährungen zu stehlen.

Schwachstelle in MetaMask gefährdet Gelder

Die Schwachstelle betrifft mehrere Web-Krypto-Wallets und ermöglicht es einem Angreifer, eine geheime Wiederherstellungsphrase von einem PC zu extrahieren. Wie bereits erwähnt, betrifft die Sicherheitslücke nicht alle MetaMask-Benutzer, sondern nur einen kleinen Teil.

Anzeige
riobet

Das liegt daran, dass der Benutzer drei Bedingungen erfüllen muss, um diesem Angriff ausgesetzt zu sein: Er muss eine unverschlüsselte Festplatte verwenden, er muss die geheime Wiederherstellungsphrase von der MetaMask-Web-Erweiterung auf ein kompromittiertes Gerät importieren oder er muss die Krypto-Wallet-Erweiterung von einem ungesicherten Computer aus verwenden und während des Importvorgangs das Kontrollkästchen „geheime Wiederherstellungsphrase anzeigen“ verwenden.

MetaMask Crypto NFT, Quelle: MetaMask via Medium

Der Krypto-Wallet-Anbieter hat einen Migrationsleitfaden erstellt, um den Nutzern zu helfen, ihre Kryptowährungen wie Ethereum in einen neuen Wallet zu verschieben. Das Unternehmen empfiehlt Nutzern, die diese Bedingungen erfüllen, und Nutzern, die glauben, sie erfüllen zu können, dem Leitfaden zu folgen. Dieses Dokument kann unter folgendem Link abgerufen werden.

Firma warnt vor Sweeper-Bot

Nutzer, die beabsichtigen, zu einem neuen Wallet zu wechseln, sollten über genügend Geldmittel verfügen, um die erforderlichen Gasgebühren zu bezahlen, so der Walletanbieter. Diese Gebühren können „kostspielig werden“ – abhängig von den Kryptowährungen des Nutzers und den Smart Contracts, „die diese Vermögenswerte speichern oder verwalten“.

Vermögenswerte unter den Ethereum-Standards ETC-20, ERC-721 (NFTs) und ERC-1155 sollten Priorität haben. Der Wallet-Anbieter warnt:

„Wenn Ihr Konto kompromittiert wurde, ist es möglich, dass Sie einen Sweeper-Bot auf Ihrem Konto platziert haben. Wenn dies der Fall ist, werden die Token, sobald Sie sie einzahlen, möglicherweise an die Adresse des Angreifers übertragen.“

Sind deine MetaMask-Gelder sicher?

Wie MetaMask klarstellt, wirkt sich die Sicherheitslücke nicht auf ihre mobilen Nutzer aus. Betroffen sind nur Nutzer von macOS, Linux und Windows, die Google Chrome, Firefox oder Chromium-basierte Webbrowser verwenden. Das Unternehmen hat eine „Entschärfung“ für diese Sicherheitslücke implementiert.

In diesem Sinne fordert MetaMask alle Nutzer auf, ihre Krypto-Wallets auf die Version 10.11.3 zu aktualisieren. Die Benutzer werden außerdem aufgefordert, den MetaMask-Support zu kontaktieren, wenn sie weitere Unterstützung oder Informationen benötigen.

Das Unternehmen hat zwischenzeitlich ein Kopfgeld von bis zu 50.000 Dollar ausgesetzt. Vor zwei Tagen startete der Krypto-Wallet-Anbieter ein Bounty-Programm namens HackerOne, um „mit der Sicherheits-Community zusammenzuarbeiten, um Schwachstellen im Wallet zu finden und Web3-Bedrohungen einen Schritt voraus zu sein“.

MetaMask hat das Programm mit 4 Sicherheitsstufen samt unterschiedlichen Kopfgeldern gestartet. Für die Entdeckung einer niedrigen Sicherheitslücke zahlt die Firma insgesamt 1.000 Dollar. Für eine mittlere 2.000 Dollar, für eine hohe 15.000 Dollar und für eine kritische (wie die oben beschriebene Schwachstelle) 50.000 Dollar.

Jetzt ETH bei eToro kaufen

Textnachweis: Bitcoinist

Zuletzt aktualisiert am 16. Juni 2022

Crypto Launchpad: Die beste Telegram Gruppe!

  • Neutrale Markt-Analysen
  • Täglich neu zusammengefasst: die Gewinner/Verlierer der letzten 24h
  • Alles rund um den gegenwärtigen NFT-Hype
9.6/10

Lucky Block: Beste Kryptowährung 2022!

  • Krypto-Lotterie, bei der jeder ein Gewinner ist!
  • Basiert auf Blockchain-Protokolle
  • Keine Gebühren, 100% Auszahlungsquote
9.5/10

Defi Coin (DEFC): Bester Defi Coin 2022!

  • DeFi Coin mit dem meisten Potential 2022
  • Reflektion, LP Akquirierung und Token Burn sorgt für langfristige Tokenomics
  • 1.000%-Rallye möglich!
9.5/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Please enter your name here

Ihre Frage*

Please enter your comment

1 + drei =