NEUESTE NACHRICHTEN
  • live LIVE: Die US-Notenbank Federal Reserve belässt die Zinssätze in Kevin Warshs erster Sitzung unverändert
    17. Juni 2026 – Live-Updates
  • Solana führt alle Blockchains hinsichtlich der Anzahl realer Vermögensinhaber an und gestaltet die Wettbewerbslandschaft der Tokenisierung neu
    Nachrichten vor 21 Minuten
  • OpenAI führt tracund Ausgabenlimits für ChatGPT Enterprise ein
    Vor 2 Stunden Technik
  • SpaceX bereitet die Emission von Anleihen im Wert von 20 Milliarden US-Dollar vor, um die Schulden aus der xAI-Übernahme zu refinanzieren
    Vor 3 Stunden Geschäft
FÜR SIE AUSGEWÄHLT
  • Solana führt alle Blockchains hinsichtlich der Anzahl realer Vermögensinhaber an und gestaltet die Wettbewerbslandschaft der Tokenisierung neu
    Nachrichten vor 21 Minuten
  • OpenAI führt verbesserte Nutzungsanalysen und KI-Ausgabenkontrollen für ChatGPT Enterprise ein
    OpenAI führt tracund Ausgabenlimits für ChatGPT Enterprise ein
    Vor 2 Stunden Technik
  • SpaceX plant nach Rekord-Börsengang Anleiheemission im Wert von 20 Milliarden Dollar
    SpaceX bereitet die Emission von Anleihen im Wert von 20 Milliarden US-Dollar vor, um die Schulden aus der xAI-Übernahme zu refinanzieren
    Vor 3 Stunden Geschäft
WÖCHENTLICH
BLEIBEN SIE AN DER SPITZE

Die besten Krypto-Einblicke direkt in Ihren Posteingang.

Angreifer könnten einen Fehler in der Argent-Wallet ausgenutzt haben, um Gelder von Nutzern zu stehlen

VonBilal AhmedBilal Ahmed
2 Minuten Lesezeit , 19. Juni 2020
Argent Wallet

Eine Sicherheitslücke in der Argent-Wallet hätte es Angreifern ermöglicht, Gelder von Nutzern ohne Aufsichtspersonen zu stehlen.

Laut einem Bericht von Forschern bei OpenZeppelin hätte der Fehler es Angreifern ermöglichen können, Argent-Wallets zu übernehmen, insbesondere solche, bei denen keine Schutzfunktionen.

Sicherheitslücke in der Argent Wallet ausgenutzt

Die Wächterfunktion ermöglicht es Nutzern, bestimmte Aktionen ihrer Wallet zu steuern, beispielsweise die Wallet-Wiederherstellung und -Sperrung. Um ein Konto auf der Plattform zu erstellen, müssen Nutzer Wächter einrichten. Konten, die vor dem 30. März 2020 erstellt wurden, konnten jedoch ohne Wächter eingerichtet werden.

Angreifer nutzten einen Fehler im Code von Argent aus und lösten einen Wiederherstellungsprozess für Konten aus, für die kein Kontowächter eingerichtet wurde. Nutzer können ihre Guthaben jedoch schützen, indem sie ihre Wallets regelmäßig überwachen und die Wiederherstellungsanfrage innerhalb von 36 Stunden nach deren Ausstellung stornieren.

Dies ist ein standardmäßiger Wiederherstellungszeitraum, der nun zum Schutz der Kundengelder genutzt werden kann. Blockiert der Nutzer jedoch einen Wiederherstellungsversuch, macht ihn der Fehler in der Wallet anfällig für einen Denial-of-Service-Angriff, der seine Gelder fürdefiZeit einfrieren könnte.

Dies kann durch wiederholtes Anfordern einer Wallet-Wiederherstellung erreicht werden, sodass das Konto im Wiederherstellungszeitraum verbleibt und der Benutzer keinen Zugriff auf die Gelder hat.

Lösung

Das Team von Argent gab bekannt, dass es den OpenZeppelin-Fix nutzen werde, der Angreifer daran hindert, eine Wallet-Wiederherstellung auszulösen . Aufgrund der großen Anzahl von Wallets ohne Wächter schlug das Unternehmen die Hinzufügung einer Funktion vor, die sicherstellt, dass Anfragen an Wallets ohne Wächter nicht beantwortet werden.

Argent gab bekannt, dass man bereits Kontakt zu betroffenen Nutzern aufgenommen habe, um mindestens einen Wächter für deren Wallet einzurichten .

Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.

Diesen Artikel teilen
Bilal Ahmed

Bilal Ahmed

Bilal Ahmed ist ein Fintech-Autor mit fünf Jahren Berufserfahrung. Er studierte am Institute of Chartered Accountants, bevor er 2019 zu Cryptopolitan wechselte.

INHALTSVERZEICHNIS
1. Sicherheitslücke in der Argent Wallet ausgenutzt
2. Lösung
Diesen Artikel teilen
MEHR … NACHRICHTEN
ALLE ANZEIGEN
Chat GPT

5 geniale Anwendungsmöglichkeiten von ChatGPT und was Sie damit anfangen sollten
vor 3 Jahren Tech John Palmer
KI-gestützte Lösungen

93 % der Unternehmensführer bevorzugen KI-gestützte Lösungen für das Nachhaltigkeitsmanagement von Marken, Reuters
vor 3 Jahren Tech John Palmer
Frankreichs KI-Ökosystem

So unterstützt Macron Frankreichs dynamisches und produktives KI-Ökosystem
vor 3 Jahren Tech Glory Kaburu
generative KI

Bloomberg schätzt, dass der Markt für generative KI bis 2032 ein Volumen von 1,3 Billionen US-Dollar erreichen wird
vor 3 Jahren Tech Aamir Sheikh
  • Was ist Base? Das Ethereum Layer-2-Netzwerk, das von Coinbase ins Leben gerufen wurde.
    Was ist Base? Das von Coinbase ins Leben gerufene Ethereum Layer-2-Netzwerk
    21. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Dogecoin vs. Bitcoin: Wichtigste technische Unterschiede
    Dogecoin vs. Bitcoin: Wichtigste technische Unterschiede
    20. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Was ist TVL (Total Value Locked) bei Kryptowährungen?
    Was ist TVL (Total Value Locked) bei Kryptowährungen?
    14. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Wie liest man ein Krypto-Whitepaper?
    Wie liest man ein Krypto-Whitepaper?
    13. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Ripple vs. XRP vs. XRP Ledger: Was ist der Unterschied?
    Ripple vs. XRP vs. XRP Ledger: Was ist der Unterschied?
    13. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Was ist eine Multisig-Wallet im Kryptobereich?
    Was ist eine Multisig-Wallet im Kryptobereich?
    10. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
DEEP CRYPTO
CRASH-KURS
  • Mit welchen Kryptowährungen kann man Geld verdienen?
  • Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
  • Wenig bekannte Anlagestrategien, die Profis anwenden
  • Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)