MetaMask und Phantom Wallets beheben Sicherheitslücke in der Browsererweiterung
Laut einer am Mittwoch veröffentlichten Studie des Cybersicherheitsunternehmens Holborn sind beliebte Krypto-Wallets wie MetaMask und Phantom seit Monaten von einer erheblichen Schwachstelle in ihrer Browser-Erweiterungssoftware geplagt.
Hacker konnten auf Computer-CDs gespeicherte Seed-Phrasen zur Wallet-Wiederherstellung in die Hände bekommen und so das Geld der Benutzer gefährden. Aufgrund der Sicherheitslücke, die auf September 2021 zurückgeht und bereits behoben wurde, ist das Geld der Nutzer gefährdet. Es wurden jedoch noch keine Exploits im Zusammenhang mit dem Problem festgestellt entdeckt.
Den Ermittlungen von Halborn zufolge wurden die von Wallet-Anbietern bereitgestellten Seed-Phrasen im Rahmen der Funktion „Restore Session“ im Klartext auf den PCs der Kunden gespeichert. Das bedeutet, dass sich böswillige Akteure durch Software oder physische Mittel Zugang verschaffen könnten. Laut Halborn arbeiteten sie mit Wallet-Anbietern zusammen, um ihre Wallets gegen die Schwachstelle zu patchen.
MetaMask, die beliebteste Web3-Ethereum-Wallet
Die gravierende Sicherheitslücke betraf lediglich a „Kleine Minderheit der Nutzer“ und dass die überwiegende Mehrheit der Benutzer davon nicht betroffen war. Laut dem MetaMask-Blog kann es zu einer „Situation kommen, in der Benutzerschlüssel in unerwarteten Grenzfällen unverschlüsselt auf der Festplatte wiederhergestellt werden“. Es wurden auch Abhilfemaßnahmen für die neueste Version seiner Browsererweiterung bereitgestellt.
Unterdessen, drei Monate nachdem Halborn das Problem zum ersten Mal entdeckt hatte, gab Phantom, das beliebteste Web3-Wallet auf der Solana-Blockchain, an, dass es im Januar mit der Verteilung von Heilmitteln begonnen habe. Phantom erwähnte auch, dass in der folgenden Woche ein neuer umfassender Fix bereitgestellt werden würde.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Annie
CoinCu-Neuigkeiten
Autor
Aktuelles
MetaMask und Phantom Wallets beheben Sicherheitslücke in der Browsererweiterung
Laut einer am Mittwoch veröffentlichten Studie des Cybersicherheitsunternehmens Holborn sind beliebte Krypto-Wallets wie MetaMask und Phantom seit Monaten von einer erheblichen Schwachstelle in ihrer Browser-Erweiterungssoftware geplagt.
Hacker konnten auf Computer-CDs gespeicherte Seed-Phrasen zur Wallet-Wiederherstellung in die Hände bekommen und so das Geld der Benutzer gefährden. Aufgrund der Sicherheitslücke, die auf September 2021 zurückgeht und bereits behoben wurde, ist das Geld der Nutzer gefährdet. Es wurden jedoch noch keine Exploits im Zusammenhang mit dem Problem festgestellt entdeckt.
Den Ermittlungen von Halborn zufolge wurden die von Wallet-Anbietern bereitgestellten Seed-Phrasen im Rahmen der Funktion „Restore Session“ im Klartext auf den PCs der Kunden gespeichert. Das bedeutet, dass sich böswillige Akteure durch Software oder physische Mittel Zugang verschaffen könnten. Laut Halborn arbeiteten sie mit Wallet-Anbietern zusammen, um ihre Wallets gegen die Schwachstelle zu patchen.
MetaMask, die beliebteste Web3-Ethereum-Wallet
Die gravierende Sicherheitslücke betraf lediglich a „Kleine Minderheit der Nutzer“ und dass die überwiegende Mehrheit der Benutzer davon nicht betroffen war. Laut dem MetaMask-Blog kann es zu einer „Situation kommen, in der Benutzerschlüssel in unerwarteten Grenzfällen unverschlüsselt auf der Festplatte wiederhergestellt werden“. Es wurden auch Abhilfemaßnahmen für die neueste Version seiner Browsererweiterung bereitgestellt.
Unterdessen, drei Monate nachdem Halborn das Problem zum ersten Mal entdeckt hatte, gab Phantom, das beliebteste Web3-Wallet auf der Solana-Blockchain, an, dass es im Januar mit der Verteilung von Heilmitteln begonnen habe. Phantom erwähnte auch, dass in der folgenden Woche ein neuer umfassender Fix bereitgestellt werden würde.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Annie
CoinCu-Neuigkeiten
Andere Beiträge
Verwandte Artikel
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Adressfehler führt zu 68 Millionen US-Dollar WBTC-Verlust, Opfer fällt einem Phishing-Betrug zum Opfer
Aktuelles
Die SEC-Klage gegen Coinbase ist noch nicht abgeschlossen, aber die Börse bleibt optimistisch
Aktuelles
EigenLayer Airdrop wurde jetzt aktualisiert, nachdem es bei Benutzern zu Kontroversen kam
Aktuelles
Der Quartalsumsatz von Coinbase erreicht angesichts der Marktaufregung 1.64 Milliarden US-Dollar
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Der Franklin Ethereum ETF ist an der DTCC gelistet, obwohl er noch nicht genehmigt ist
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Analyse
April ist der schlechteste Monat für Bitcoin angesichts der ETF-Abflüsse: Bericht
Aktuelles
Roger Ver wurde in Spanien verhaftet und wegen Steuerbetrugs in Höhe von 48 Millionen US-Dollar angeklagt
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Aktuelles
