Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!
Der Krypto-Wallet-Anbieter MetaMask hat eine Sicherheitslücke gemeldet, die einen Teil seiner Nutzer betrifft. Die von der Blockchain-Sicherheitsfirma Halborn entdeckte Schwachstelle ermöglicht es einem böswilligen Akteur, in den Besitz der Wiederherstellungsphrase eines Nutzers zu gelangen und so dessen Kryptowährungen zu stehlen.
Schwachstelle in MetaMask gefährdet Gelder
Die Schwachstelle betrifft mehrere Web-Krypto-Wallets und ermöglicht es einem Angreifer, eine geheime Wiederherstellungsphrase von einem PC zu extrahieren. Wie bereits erwähnt, betrifft die Sicherheitslücke nicht alle MetaMask-Benutzer, sondern nur einen kleinen Teil.
Das liegt daran, dass der Benutzer drei Bedingungen erfüllen muss, um diesem Angriff ausgesetzt zu sein: Er muss eine unverschlüsselte Festplatte verwenden, er muss die geheime Wiederherstellungsphrase von der MetaMask-Web-Erweiterung auf ein kompromittiertes Gerät importieren oder er muss die Krypto-Wallet-Erweiterung von einem ungesicherten Computer aus verwenden und während des Importvorgangs das Kontrollkästchen „geheime Wiederherstellungsphrase anzeigen“ verwenden.
Der Krypto-Wallet-Anbieter hat einen Migrationsleitfaden erstellt, um den Nutzern zu helfen, ihre Kryptowährungen wie Ethereum in einen neuen Wallet zu verschieben. Das Unternehmen empfiehlt Nutzern, die diese Bedingungen erfüllen, und Nutzern, die glauben, sie erfüllen zu können, dem Leitfaden zu folgen. Dieses Dokument kann unter folgendem Link abgerufen werden.
Firma warnt vor Sweeper-Bot
Nutzer, die beabsichtigen, zu einem neuen Wallet zu wechseln, sollten über genügend Geldmittel verfügen, um die erforderlichen Gasgebühren zu bezahlen, so der Walletanbieter. Diese Gebühren können „kostspielig werden“ – abhängig von den Kryptowährungen des Nutzers und den Smart Contracts, „die diese Vermögenswerte speichern oder verwalten“.
Vermögenswerte unter den Ethereum-Standards ETC-20, ERC-721 (NFTs) und ERC-1155 sollten Priorität haben. Der Wallet-Anbieter warnt:
„Wenn Ihr Konto kompromittiert wurde, ist es möglich, dass Sie einen Sweeper-Bot auf Ihrem Konto platziert haben. Wenn dies der Fall ist, werden die Token, sobald Sie sie einzahlen, möglicherweise an die Adresse des Angreifers übertragen.“
Sind deine MetaMask-Gelder sicher?
Wie MetaMask klarstellt, wirkt sich die Sicherheitslücke nicht auf ihre mobilen Nutzer aus. Betroffen sind nur Nutzer von macOS, Linux und Windows, die Google Chrome, Firefox oder Chromium-basierte Webbrowser verwenden. Das Unternehmen hat eine „Entschärfung“ für diese Sicherheitslücke implementiert.
In diesem Sinne fordert MetaMask alle Nutzer auf, ihre Krypto-Wallets auf die Version 10.11.3 zu aktualisieren. Die Benutzer werden außerdem aufgefordert, den MetaMask-Support zu kontaktieren, wenn sie weitere Unterstützung oder Informationen benötigen.
Das Unternehmen hat zwischenzeitlich ein Kopfgeld von bis zu 50.000 Dollar ausgesetzt. Vor zwei Tagen startete der Krypto-Wallet-Anbieter ein Bounty-Programm namens HackerOne, um „mit der Sicherheits-Community zusammenzuarbeiten, um Schwachstellen im Wallet zu finden und Web3-Bedrohungen einen Schritt voraus zu sein“.
MetaMask hat das Programm mit 4 Sicherheitsstufen samt unterschiedlichen Kopfgeldern gestartet. Für die Entdeckung einer niedrigen Sicherheitslücke zahlt die Firma insgesamt 1.000 Dollar. Für eine mittlere 2.000 Dollar, für eine hohe 15.000 Dollar und für eine kritische (wie die oben beschriebene Schwachstelle) 50.000 Dollar.
Textnachweis: Bitcoinist
Zuletzt aktualisiert am 16. Juni 2022
Pepe Unchained - Meme Coin mit eigener Blockchain
- Einzigartiges Ökosystem: Erfolg und Wachstum von Anfang an - nicht verpassen!
- Massives passives Einkommen: Dynamische Staking-Belohnungen mit $PEPU
- Niedrige Transaktionskosten: Ethereum Layer-2 Chain mit Pepe-Meme
Memebet Token - 70 % des Gesamtangebots sind für den Vorverkauf und Prämien vorgesehen
- Memecoin-Wetten: Setze $MEMEBET im Casino ein und erhalte Boni
- Community-Presale: 70% der Token für Presale & Belohnungen
- Airdrops: Gewinne durch Wetten auf den Leaderboards
- Keine KYC: Anonymes Spielen im Telegram-Casino
Flockerz - Vote-to-Earn Coin mit riesigem Potenzial im Meme Look
- Das erste Vote-To-Earn DAO seiner Art, das den Inhabern die Macht gibt, das Schicksal des Projekts zu kontrollieren.
- Frühe Anwender dieser Meme-Münze erhalten massive Belohnungen für den Kauf und Einsatz ihrer Token während des Vorverkaufs.
- 25 % des Angebots sind für den Einsatz von $FLOCK-Token reserviert und ermöglichen das Beobachten, wie die Belohnungen entstehen.
Crypto All-Stars - Revolutionäres MemeVault für Multi-Token-Staking
- Revolutionäres MemeVault: Verdiene $STARS durch Staking von Meme-Coins in einem einzigartigen Protokoll.
- Weltweites Multi-Token-Staking
- Massives Belohnungspotential
- Ein stark geprüftes, auf ERC-1155 basierendes Staking-System.
Fragen und Antworten
Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.