„Dämonische“ Bedrohung lauert über Krypto-Wallets, Metamask und Phantom-Sicherheitspatches

Eine Cyber-Sicherheitslücke mit dem Codenamen „Demonic“ gefährdet die Netzwerke von Krypto-Wallets wie Metamask, Brave und Phantom. Die im letzten Jahr entdeckte Bedrohung wird nun öffentlich thematisiert, um die Menschen zu sensibilisieren und den ihnen möglicherweise entstehenden Schaden zu begrenzen. Sollte sich Demonic eine Krypto-Wallet aneignen, könnte dies zu einer feindlichen Übernahme der Wallet führen. Es ist bekannt, dass dieses Problem diejenigen Personen betrifft, die über unverschlüsselte Desktop-Browser auf ihre Krypto-Wallets zugreifen.

Das Blockchain-Sicherheitsunternehmen Halborn hat die betroffenen Wallet-Anbieter über das Problem informiert und gleichzeitig die Bereitstellung eines schnellen Sicherheitsupdates vorgeschlagen.

Soon Danach veröffentlichte Metamask einen Blog auf Medium, in dem er die Benutzer darüber informierte, dass die Sicherheitslücke behoben wurde.

„Sicherheitsforscher bei Halborn haben einen Fall aufgedeckt, bei dem eine geheime Wiederherstellungsphrase, die von webbasierten Geldbörsen wie MetaMask verwendet wird, unter bestimmten Bedingungen von der Festplatte eines kompromittierten Computers extrahiert werden konnte. „Wir haben seitdem Abhilfemaßnahmen für diese Probleme implementiert, sodass diese für Benutzer der MetaMask Extension-Versionen 10.11.3 und höher keine Probleme darstellen sollten“, so der Beitrag gelesen.

Der Demonic war nicht nur auf Windows- und macOS-Browsern aktiv, sondern funktionierte auch auf Linux-, Google Chrome-, Chromuim- und Firefox-Browsern.

In seinem Blog erklärte Metamask, dass die Sicherheitslücke am wahrscheinlichsten Benutzer betrifft, deren Gerät kompromittiert oder gestohlen wurde soon nach dem Import ihrer Secret Recovery Phrase in die Server ihrer Krypto-Wallet-Anbieter.

Phantom, das auf Solana basierende DeFi- und NFT-Wallet, gab ebenfalls eine Erklärung ab, in der es anerkannte, dass Demonic ein potenzielles Problem sei, das nach Angaben des Unternehmens nun behoben wurde.

„Nach einigen Untersuchungen und einem offiziellen Audit begannen die Korrekturen im Januar 2022 und im April waren Phantom-Benutzer vor dieser kritischen Schwachstelle geschützt. Nächste Woche wird ein noch umfassenderer Patch veröffentlicht, der unserer Meinung nach die Browsererweiterung von Phantom zur branchenweit sichersten vor dieser Schwachstelle machen wird“, schrieb das Unternehmen in einem Beitrag.

Halborn empfiehlt Personen, die Krypto-Wallets über Browser verwenden, auf einen neuen Satz von Konten zu migrieren soon wie möglich.

„Rotierende Passwörter/Schlüssel und die Verwendung eines Hardware-Wallets in Verbindung mit dem browserbasierten Wallet können ebenfalls für mehr Sicherheit für Benutzer sorgen.“ Die Aktivierung der lokalen Festplattenverschlüsselung ist eine weitere Best Practice, die dieses Problem entschärft“, fügte das Sicherheitsforschungsunternehmen hinzu.

Derzeit sind keine Einzelheiten darüber bekannt, wie viele Wallets von Demonic betroffen sind.

Bislang haben Cyberkriminelle im Jahr 2022 digitale Vermögenswerte im Wert von 1.7 Milliarden US-Dollar (ungefähr 13,210 Crore) gestohlen, wobei 97 Prozent der Gesamtsumme auf Decentralized Finance (DeFi)-Protokolle entfielen, wie kürzlich in einem Bericht von Chainalysis behauptet wurde.

Der Bruch der Ronin-Brücke im Wert von 600 Millionen US-Dollar (ca.