Eine Reihe bekannter Wallets für Browsererweiterungen, einschließlich der Wallet von Ethereum (ETH). MetaMaskSolana (SOL)s Phantom, Tapferund Cross-Chain-Wallet-Erweiterung XDefhaben eine „kritische Schwachstelle“ gepatcht, die vertrauliche Anmeldeinformationen hätte offenlegen können, wenn bestimmte Bedingungen erfüllt waren.
Die Wallet-Anbieter behaupten, dass die Schwachstelle nicht von bösartigen Angreifern ausgenutzt wurde, was bedeutet, dass mit diesem Angriffsvektor keine Benutzergelder gestohlen wurden.
In einem Blogbeitrag, MetaMask detailliert dass das Problem keine MetaMask Mobile-Benutzer betraf und nur „ein kleines Segment der MetaMask Extension-Benutzer sowie Benutzer anderer Browser-/Extension-Wallets“ betraf.
Die beliebte Ethereum-Brieftasche gab an, dass sie seitdem Updates implementiert haben, um das Problem zu lösen, und behauptete, dass Benutzer der MetaMask-Erweiterungsversionen 10.11.3 und höher davon nicht betroffen seien. MetaMask fügte hinzu, dass Benutzer sich nur Sorgen machen müssen, wenn alle der folgenden Bedingungen erfüllt sind:
- ihre Festplatte war nicht verschlüsselt;
- sie haben ihre geheime Wiederherstellungsphrase in eine MetaMask-Erweiterung auf einem Gerät importiert, das im Besitz einer Person ist, der sie nicht vertrauen, oder ihr Computer ist kompromittiert;
- Sie haben das Kontrollkästchen „Geheime Wiederherstellungsphrase anzeigen“ verwendet, um ihre geheime Wiederherstellungsphrase während des Importvorgangs auf dem Bildschirm anzuzeigen.
„Wenn Ihr Computer nicht physisch vor Personen geschützt ist, denen Sie nicht vertrauen, empfehlen wir Ihnen, die vollständige Festplattenverschlüsselung auf Ihrem System zu aktivieren“, sagte MetaMask. „Außerdem sind Sie davon nicht betroffen, wenn Ihre Gelder von einer Hardware-Wallet verwaltet werden.“
Solanas Phantom, eine selbstverwahrte Brieftasche für dezentralisierte Finanzen (DeFi), bestätigte ebenfalls, dass sie von dem Problem betroffen waren, Sprichwort Sie wurden erstmals im September 2021 über die Schwachstelle informiert.
„Nach einigen Untersuchungen und einem offiziellen Audit begannen die Fixes im Januar 2022 mit der Einführung und bis April waren Phantom-Benutzer vor dieser kritischen Schwachstelle geschützt“, behauptete Phantom und fügte hinzu, dass sie nächste Woche „einen noch umfassenderen Patch“ veröffentlichen werden.
Die Sicherheitslücke wurde von der Blockchain-Sicherheitsfirma entdeckt und an alle betroffenen Wallet-Browser gemeldet Halbborn. „Wir haben eine kritische Schwachstelle offengelegt, die MetaMask, Phantom, Brave und XDefi sowie andere browserbasierte Krypto-Geldbörsen betrifft“, so das Unternehmen sagte in einem Twitter-Thread.
Halborn sagte, dass sie die Schwachstelle „Demonic“ bereits im Mai 2021 entdeckt und mit Hilfe von MetaMask allen betroffenen Browsern geholfen haben.
Das Blockchain-Unternehmen hat von MetaMask auch eine Prämie von 50.000 USD für die Entdeckung erhalten, was „die größte sicherheitsbezogene Auszahlung war, die MetaMask zu diesem Zeitpunkt je gemacht hat“, so Halborn sagte.
Der Vorfall ist eine weitere Erinnerung daran, dass mit dem Internet verbundene Hot Wallets Sicherheitslücken aufweisen. Benutzer können Hardware Wallets für eine bessere Sicherheit in Betracht ziehen.
____
Mehr erfahren:
– MetaMask soll Opfern von Kryptobetrug und Phishing dabei helfen, rechtliche Schritte gegen Betrüger einzuleiten
– MetaMask warnt vor Phishing-Angriffen über iCloud, nachdem ein Benutzer 650.000 USD verloren hat
– Der datenschutzorientierte Brave-Browser zielt darauf ab, Google mit De-AMP auszuschalten
– Da Opera Brave Browser herausfordert, indem er weiter in die Kryptowelt vordringt, wie schneiden sie ab?
– So können Sie sich vor Phishing schützen, wenn Trezor angegriffen wird
– Kryptosicherheit im Jahr 2022: Bereiten Sie sich auf weitere DeFi-Hacks, Börsenausfälle und Noob-Fehler vor