MetaMask: schwere Sicherheitslücke im Wallet entdeckt! So kannst du dich schützen

MetaMask Sicherheitslücke in beliebtem Wallet entdeckt! So kannst du dich schützen

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!

</p>

Der Krypto-Wallet-Anbieter MetaMask hat eine Sicherheitslücke gemeldet, die einen Teil seiner Nutzer betrifft. Die von der Blockchain-Sicherheitsfirma Halborn entdeckte Schwachstelle ermöglicht es einem böswilligen Akteur, in den Besitz der Wiederherstellungsphrase eines Nutzers zu gelangen und so dessen Kryptowährungen zu stehlen.

Schwachstelle in MetaMask gefährdet Gelder

Die Schwachstelle betrifft mehrere Web-Krypto-Wallets und ermöglicht es einem Angreifer, eine geheime Wiederherstellungsphrase von einem PC zu extrahieren. Wie bereits erwähnt, betrifft die Sicherheitslücke nicht alle MetaMask-Benutzer, sondern nur einen kleinen Teil.

Das liegt daran, dass der Benutzer drei Bedingungen erfüllen muss, um diesem Angriff ausgesetzt zu sein: Er muss eine unverschlüsselte Festplatte verwenden, er muss die geheime Wiederherstellungsphrase von der MetaMask-Web-Erweiterung auf ein kompromittiertes Gerät importieren oder er muss die Krypto-Wallet-Erweiterung von einem ungesicherten Computer aus verwenden und während des Importvorgangs das Kontrollkästchen „geheime Wiederherstellungsphrase anzeigen“ verwenden.

MetaMask Crypto NFT, Quelle: MetaMask via Medium

Der Krypto-Wallet-Anbieter hat einen Migrationsleitfaden erstellt, um den Nutzern zu helfen, ihre Kryptowährungen wie Ethereum in einen neuen Wallet zu verschieben. Das Unternehmen empfiehlt Nutzern, die diese Bedingungen erfüllen, und Nutzern, die glauben, sie erfüllen zu können, dem Leitfaden zu folgen. Dieses Dokument kann unter folgendem Link abgerufen werden.

Firma warnt vor Sweeper-Bot

Nutzer, die beabsichtigen, zu einem neuen Wallet zu wechseln, sollten über genügend Geldmittel verfügen, um die erforderlichen Gasgebühren zu bezahlen, so der Walletanbieter. Diese Gebühren können „kostspielig werden“ – abhängig von den Kryptowährungen des Nutzers und den Smart Contracts, „die diese Vermögenswerte speichern oder verwalten“.

Vermögenswerte unter den Ethereum-Standards ETC-20, ERC-721 (NFTs) und ERC-1155 sollten Priorität haben. Der Wallet-Anbieter warnt:

„Wenn Ihr Konto kompromittiert wurde, ist es möglich, dass Sie einen Sweeper-Bot auf Ihrem Konto platziert haben. Wenn dies der Fall ist, werden die Token, sobald Sie sie einzahlen, möglicherweise an die Adresse des Angreifers übertragen.“

Sind deine MetaMask-Gelder sicher?

Wie MetaMask klarstellt, wirkt sich die Sicherheitslücke nicht auf ihre mobilen Nutzer aus. Betroffen sind nur Nutzer von macOS, Linux und Windows, die Google Chrome, Firefox oder Chromium-basierte Webbrowser verwenden. Das Unternehmen hat eine „Entschärfung“ für diese Sicherheitslücke implementiert.

In diesem Sinne fordert MetaMask alle Nutzer auf, ihre Krypto-Wallets auf die Version 10.11.3 zu aktualisieren. Die Benutzer werden außerdem aufgefordert, den MetaMask-Support zu kontaktieren, wenn sie weitere Unterstützung oder Informationen benötigen.

Das Unternehmen hat zwischenzeitlich ein Kopfgeld von bis zu 50.000 Dollar ausgesetzt. Vor zwei Tagen startete der Krypto-Wallet-Anbieter ein Bounty-Programm namens HackerOne, um „mit der Sicherheits-Community zusammenzuarbeiten, um Schwachstellen im Wallet zu finden und Web3-Bedrohungen einen Schritt voraus zu sein“.

MetaMask hat das Programm mit 4 Sicherheitsstufen samt unterschiedlichen Kopfgeldern gestartet. Für die Entdeckung einer niedrigen Sicherheitslücke zahlt die Firma insgesamt 1.000 Dollar. Für eine mittlere 2.000 Dollar, für eine hohe 15.000 Dollar und für eine kritische (wie die oben beschriebene Schwachstelle) 50.000 Dollar.

Textnachweis: Bitcoinist

Zuletzt aktualisiert am 16. Juni 2022

Dogecoin20: Potenzieller 100X MEME COIN? $100,000 in Minuten geraised!

  • Investitionen in Ethereum steigern Wert und Belohnungen
  • Anfängliche Marktkapitalisierung deutlich günstiger als Dogecoin
  • Festes Angebot fördert Token-Preisanstieg
10/10

Slothana - Neuer SOL basierter Memecoin

  • SOL verschicken und auf den Airdrop warten - die neue Art des Vorverkaufs
  • Bisher über 500.000€ gesammelt und weist weiterhin großes Potenzial auf
  • Keine feste Obergrenze - wer zuerst kommt, mahlt zuerst
10/10

5th Scape - Innovative VR-Token mit Wachstumspotenzial

  • Exklusiver Zugang zu Premium-VR-Inhalten, Wachstumspotenzial.
  • Blockchain-Technologie, Smart Contract-Audits, Benutzerdatenschutz.
  • Inklusivität, Transparenz, Entwicklerunterstützung, Veranstaltungen.
10/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Bitte geben Sie hier Ihren Namen ein

Ihre Frage*

Bitte geben Sie Ihren Kommentar ein

eins × fünf =