- Die entdeckte Schwachstelle enthüllt die geheimen Wiederherstellungsphrasen der Browser-Wallet-Benutzer
- Betroffene Wallet-Anbieter wurden kontaktiert und die Schwachstelle wurde vertraulich behandelt, bis die Sicherheitsprobleme behoben waren
Eine Reihe beliebter browserbasierter Krypto-Geldbörsen sind laut neuen Untersuchungen unter bestimmten Bedingungen anfällig für Hackerangriffe.
Das Blockchain-Sicherheitsunternehmen Halborn fand mehrere Fälle, in denen Brieftaschen wie Brave, MetaMask und Phantom unter bestimmten Computerbedingungen kompromittiert werden können – was den Händlern, die immer noch von den jüngsten hochkarätigen DeFi-Hacks (Decentralized Finance) heimgesucht werden, eine weitere Falte hinzufügt.
Die Bedingungen können die geheime Wiederherstellungsphrase eines Krypto-Wallet-Benutzers offenlegen (eine Reihe von Wörtern, die generiert werden, die dem Besitzer Zugriff auf seine Krypto geben), die dann verwendet werden kann, um seinen privaten Schlüssel zu ändern. Alles in allem werden Milliarden von Dollar an digitalen Assets in Software-Wallets gespeichert.
Betroffene Wallet-Anbieter wurden kontaktiert und die Schwachstelle wurde unter Verschluss gehalten, bis die Sicherheitsprobleme behoben waren.
Wer ist betroffen?
Benutzer, die die folgenden Bedingungen erfüllen, können gefährdet sein:
- Benutzer mit unverschlüsselten Festplatten
- Benutzer, die zuvor ihre geheime Wiederherstellungsphrase in eine Weberweiterung auf einem Gerät importiert haben, das sich im Besitz einer anderen Person befindet, oder deren Computer kompromittiert wurde
- Benutzer, die das Kontrollkästchen „Geheime Wiederherstellungsphrase anzeigen“ verwendet haben, um ihre geheime Wiederherstellungsphrase während des Importvorgangs auf dem Bildschirm anzuzeigen
Wallets für Kryptowährungen, wie sie von dieser Schwachstelle betroffen sind, wie Metamask, sind Self-Custody-Wallets – was bedeutet, dass die Benutzer allein für den Schutz ihrer privaten Schlüssel verantwortlich sind.
„Börsen wie Coinbase oder Binance verwahren diese Schlüssel normalerweise im Namen ihrer Kunden“, sagte Steven Walbroehl, Chief Security Officer und Mitbegründer von Halborn, gegenüber Blockworks.
„Diese Auswirkungen gelten nur für diejenigen, die diese Vermögenswerte selbst verwahren, und es liegt in der Verantwortung der Benutzer, dies ernst zu nehmen, die Brieftaschen auf die gepatchte Version zu aktualisieren, die auf den Websites der Brieftaschenentwickler aufgeführt ist, und ihre mnemonische Phrase zu ändern, wenn sie dies denken gefährdet sein“, sagte Walbröhl.
MetaMask hat gefragt Benutzer, ihre Erweiterungsversionen auf 10.11.3 und höher zu aktualisieren und sich „die Zeit zu nehmen, die vollständige Festplattenverschlüsselung auf Computern zu aktivieren“.
In Anlehnung an Walbroehl, Dan Finlay, Gründer und Gruppenleiter bei MetaMask Schrieb in einem Blog-Post dass Benutzer „daran denken sollten, dass es in Ihrer Verantwortung liegt, Ihren Computer sicher zu halten. Keine Brieftasche oder Software kann sich selbst schützen, wenn das System, auf dem sie ausgeführt wird, kompromittiert ist. Nehmen Sie sich Zeit, um zu lernen, wie Sie die Installation eines Virus auf Ihrem Computer vermeiden können.“
Phantom schrieb unterdessen in a Blog-Post dass Benutzer, um sich auf Web3 zu schützen, zusätzlich zu den allgemeinen Internet-Sicherheitsmaßnahmen ihre Brieftaschen diversifizieren sollten, um das Risiko zu minimieren, und Hardware-Wallets verwenden sollten, um große Mengen an Vermögenswerten und Währungen zu speichern.
„Weitere Abschwächungen umfassen das Speichern der mnemonischen Phrase/des Schlüssels auf einer Hardware-basierten Brieftasche wie Trezor oder Ledger. Diese Wallets funktionieren immer noch mit Software-Wallets wie Metamask, wenn sie physisch über ein USB-Kabel verbunden sind … aber sie schützen die Schlüssel vor Angreifern, die auf Ihre Festplatte zugreifen könnten“, sagte Walbroehl.
Halborn wurde mit 50,000 Dollar belohnt. Die Wallet-Anbieter antworteten nicht sofort auf Anfragen nach Kommentaren.
Erhalten Sie jeden Abend die wichtigsten Krypto-Nachrichten und -Einblicke des Tages in Ihren Posteingang. Abonnieren Sie den kostenlosen Newsletter von Blockworks . Kontaktieren Sie uns jetzt!
Die Post Sicherheitsbedrohung für browserbasierte Krypto-Wallets ausgesetzt erschien zuerst auf Blockarbeiten.
- "
- 000
- 10
- 11
- a
- Zugang
- Nach
- Alle
- Beträge
- Ein anderer
- Details
- Milliarden
- Binance
- Blog
- trotzen
- Browser
- sicher
- Kettenanalyse
- Übernehmen
- Chef
- Co-Gründer
- coinbase
- Computer
- Computer
- Bedingungen
- Sie
- Verbrechen
- Krypto
- Crypto Nachrichten
- Krypto Brieftasche
- Krypto-Geldbörsen
- Coins
- Sorgerecht
- Kunden
- dezentralisiert
- Dezentrale Finanzierung
- DeFi
- geliefert
- Gerät
- DID
- digital
- Digitale Assets
- entdeckt
- Dollar
- im
- ermöglichen
- Verschlüsselung
- Abend
- ausgesetzt
- Finanzen
- Fest
- Vorname
- Folgende
- gefunden
- Gründer
- Frei
- für
- voller
- Allgemeines
- Gruppe an
- Hacking
- Hacks
- Hardware
- Hardware-Geldbörsen
- Highlights
- Ultraschall
- Hilfe
- HTTPS
- sofort
- Impact der HXNUMXO Observatorien
- das
- Einschließlich
- Einblicke
- Internet
- Probleme
- IT
- selbst
- Behalten
- Wesentliche
- Tasten
- grosse
- LERNEN
- Ledger
- Gelistet
- Manager
- Bedeutung
- Maßnahmen
- MetaMask
- News
- Anzahl
- Offizier
- Eigentümer
- Phantom
- Physisch
- Beliebt
- Besitz
- privat
- Private Key
- Private Schlüssel
- Risiken zu minimieren
- Anbieter
- kürzlich
- Erholung
- Zugriffe
- Forschungsprojekte
- Verantwortung
- für ihren Verlust verantwortlich.
- Rückkehr
- belohnt
- Risiko
- safe
- Sicherheit
- Said
- Verbindung
- Sicherheitdienst
- Modellreihe
- mehrere
- Software
- Jemand,
- spezifisch
- Immer noch
- speichern
- System
- Das
- Zeit
- Top
- Traders
- Trezor
- für
- Aktualisierung
- USB
- -
- Nutzer
- gewöhnlich
- Version
- Anzeigen
- Virus
- Verwundbarkeit
- Verwundbar
- Wallet
- Börsen
- Netz
- Web3
- Webseiten
- WHO
- Worte
- Arbeiten
- Ihr
