Verbinden Sie mit uns

Hallo, was suchst du?

Technologie

Die Sicherheitsfirma Halborn hat einen kritischen Fehler entdeckt, der web3-Geldbörsen betrifft.

Die Schwachstelle – die jetzt behoben wurde – ermöglichte es Hackern, Wiederherstellungs-Seed-Phrasen von Computerfestplatten zu extrahieren.

Beliebte Krypto-Wallets, darunter MetaMask und Phantom, litten laut a. monatelang unter einer kritischen Schwachstelle in ihrer Browser-ErweiterungssoftwareBerichtam Mittwoch von der Cybersicherheitsfirma Halborn.

Die Schwachstelle, die auf September 2021 zurückgeht und jetzt behoben wurde, gefährdete die Gelder der Benutzer, da sie es Hackern ermöglichte, Seed-Phrasen zur Wiederherstellung von Brieftaschen zu extrahieren, die auf Computerfestplatten gespeichert sind. Es wurden jedoch noch keine Exploits gemeldet, die mit der Schwachstelle in Verbindung gebracht werden könnten.

In dem Bericht sagten die Forscher von Halborn, dass die von Wallet-Anbietern generierten Seed-Phrasen als Teil der „Restore Session“-Funktion im Klartext auf den Computern der Benutzer gespeichert wurden. Dies bedeutete, dass sich böswillige Akteure mithilfe von Malware oder physischem Zugriff Zugang verschaffen konnten. Halborn fügte hinzu, dass sie mit Wallet-Anbietern zusammengearbeitet haben, um ihre Wallets gegen die Schwachstelle zu patchen.

MetaMask, das beliebteste Web3-Wallet auf Ethereum, stellte klar, dass das kritische Sicherheitsproblem nur ein „kleines Segment von Benutzern“ betraf und dass die überwiegende Mehrheit der Benutzer keinem hohen Risiko ausgesetzt war. Laut dem MetaMask-Blog könnte es einen „Fall geben, in dem Benutzerschlüssel in seltenen Grenzfällen unverschlüsselt auf der Festplatte gefunden werden könnten“. Darüber hinaus hat es Abschwächungen für seine neueste Version der Browsererweiterung herausgegeben.

In der Zwischenzeit gab Phantom, das meistgenutzte Web3-Wallet auf der Solana-Blockchain, bekannt, dass es im Januar mit der Veröffentlichung von Korrekturen begonnen habe, drei Monate nachdem die Schwachstelle ursprünglich von Halborn gemeldet worden war. Darüber hinaus plant Phantom, nächste Woche einen weiteren umfassenden Patch herauszubringen, hieß es.

Besondere

Bitcoin

The crypto market is bracing for a potential surge as the U.S. presidential election nears, with experts offering bold predictions for Bitcoin’s price trajectory....

etf

The launch of new spot Bitcoin (CRYPTO: BTC) ETFs in January was a watershed event for the crypto industry. Arguably, it was Wall Street’s biggest new product...

Bitcoin

Das in den USA ansässige Unternehmen Wells Fargo gab in einer Erklärung an die US-Börsenaufsicht SEC (Securities and Exchange Commission) öffentlich seine Spotinvestitionen in Bitcoin-ETFs bekannt. Auf dem anderen...

Bitcoin Mining

Während des Bullenmarktes im Jahr 2021 hat die Bergbauindustrie für Bitcoins eine beträchtliche Schuldenlast erlitten, die sich in der darauffolgenden Zeit negativ auf ihre finanzielle Gesundheit ausgewirkt hat.