Der Krypto-Wallet-Anbieter ZenGo hat ein Testnetz entwickelt, um eine häufige Sicherheitslücke in DApp-Wallets aufzuzeigen . Laut einem Artikel, der am 23. März von ZenGo veröffentlicht wurde
Laut ZenGo haben fast alle DApps die Schwäche offenbart, die Nutzer dazu verleitet, DApp-Smart-Contracts unwissentlich die volle Kontrolle über ihre Vermögenswerte zu gewähren trac Um diese Schwäche deutlich zu machen, namens baDAPProve eingerichtet, die Token tauscht
„Wenn die DApp also Sicherheitslücken aufweist oder von vornherein unseriös ist, können Angreifer diese weitreichenden Berechtigungen missbrauchen, um ohne weitere Zustimmung des Nutzers sämtliche Guthaben (in den genehmigten Token) zu stehlen. Dies ist jederzeit möglich, selbst wenn der Nutzer die DApp nicht mehr verwendet.“
Sicherheitslücke in DApp-Wallets aufgezeigt
Wenn ein DApp-Wallet-Nutzer eine bestimmte Menge FTR-Token im System autorisiert, löscht baDAPProve alle FTR-Token in der Wallet des Nutzers. Die Demo verdeutlicht die Gefahren, die von der Instabilität der Wallets ausgehen.
ZenGo arbeitet derzeit an einer Lösung für diese Sicherheitsbedrohung. Die Sicherheitslücke in den DApp-Wallets wurde bereits vor einigen Jahren aufgedeckt, doch ZenGo ist der Ansicht, dass die Entwickler nicht ausreichend auf die damit verbundenen Gefahren aufmerksam machen.
Der Anbieter von Krypto-Wallets nannte Opera, Imtoken und Trust Wallet als einige der Wallet-Anbieter, die zögern, Nutzer vor der Sicherheitslücke zu warnen. Trust Wallet gab bekannt, sein Netzwerk nach einer Beratung mit ZenGo zu überarbeiten.
Coinbase gehört zu den Unternehmen, die ihre Nutzer warnen
ZenGo stellte außerdem fest, dass die Wallets Brave und Metamask ihren Nutzern erweiterte Einstellungen anbieten, mit denen sich der für dezentrale Anwendungen (DApps) verfügbare Betrag regulieren lässt. Coinbase hingegen warnt seine Nutzer im Vorfeld vor der Gefahr, die von der Sicherheitslücke ausgeht.
