Die Schwachstelle – die jetzt behoben wurde – ermöglichte es Hackern, Wiederherstellungs-Seed-Phrasen von Computerfestplatten zu extrahieren.
Beliebte Krypto-Wallets, darunter MetaMask und Phantom, litten laut a. monatelang unter einer kritischen Schwachstelle in ihrer Browser-ErweiterungssoftwareBerichtam Mittwoch von der Cybersicherheitsfirma Halborn.
Die Schwachstelle, die auf September 2021 zurückgeht und jetzt behoben wurde, gefährdete die Gelder der Benutzer, da sie es Hackern ermöglichte, Seed-Phrasen zur Wiederherstellung von Brieftaschen zu extrahieren, die auf Computerfestplatten gespeichert sind. Es wurden jedoch noch keine Exploits gemeldet, die mit der Schwachstelle in Verbindung gebracht werden könnten.
In dem Bericht sagten die Forscher von Halborn, dass die von Wallet-Anbietern generierten Seed-Phrasen als Teil der „Restore Session“-Funktion im Klartext auf den Computern der Benutzer gespeichert wurden. Dies bedeutete, dass sich böswillige Akteure mithilfe von Malware oder physischem Zugriff Zugang verschaffen konnten. Halborn fügte hinzu, dass sie mit Wallet-Anbietern zusammengearbeitet haben, um ihre Wallets gegen die Schwachstelle zu patchen.
MetaMask, das beliebteste Web3-Wallet auf Ethereum, stellte klar, dass das kritische Sicherheitsproblem nur ein „kleines Segment von Benutzern“ betraf und dass die überwiegende Mehrheit der Benutzer keinem hohen Risiko ausgesetzt war. Laut dem MetaMask-Blog könnte es einen „Fall geben, in dem Benutzerschlüssel in seltenen Grenzfällen unverschlüsselt auf der Festplatte gefunden werden könnten“. Darüber hinaus hat es Abschwächungen für seine neueste Version der Browsererweiterung herausgegeben.
In der Zwischenzeit gab Phantom, das meistgenutzte Web3-Wallet auf der Solana-Blockchain, bekannt, dass es im Januar mit der Veröffentlichung von Korrekturen begonnen habe, drei Monate nachdem die Schwachstelle ursprünglich von Halborn gemeldet worden war. Darüber hinaus plant Phantom, nächste Woche einen weiteren umfassenden Patch herauszubringen, hieß es.