Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Sicherheitslücke in DApp-Wallets ermöglicht Smarttracuneingeschränkten Zugriff auf Kundengelder
Der Krypto-Wallet-Anbieter ZenGo hat ein Testnetz entwickelt, um eine häufige Sicherheitslücke in DApp-Wallets aufzuzeigen . Laut einem Artikel, der am 23. März von ZenGo veröffentlicht wurde , ermöglicht diese Sicherheitslücke den uneingeschränkten Zugriff auf die im Wallet hinterlegten Token des Nutzers
Laut ZenGo haben fast alle DApps die Schwäche offenbart, die Nutzer dazu verleitet, DApp-Smart-Contracts unwissentlich die volle Kontrolle über ihre Vermögenswerte zu gewährentracUm diese Schwäche deutlich zu machen, hat das Krypto-Wallet-Unternehmen ein öffentliches Testnetz mit einer manipulierten dezentralen App namens baDAPProve eingerichtet, die Token tauscht
„Wenn die DApp also Sicherheitslücken aufweist oder von vornherein unseriös ist, können Angreifer diese weitreichenden Berechtigungen missbrauchen, um ohne weitere Zustimmung des Nutzers sämtliche Guthaben (in den genehmigten Token) zu stehlen. Dies ist jederzeit möglich, selbst wenn der Nutzer die DApp nicht mehr verwendet.“
Sicherheitslücke in DApp-Wallets aufgezeigt
Wenn ein DApp-Wallet-Nutzer eine bestimmte Menge FTR-Token im System autorisiert, löscht baDAPProve alle FTR-Token in der Wallet des Nutzers. Die Demo verdeutlicht die Gefahren, die von der Instabilität der Wallets ausgehen.
ZenGo arbeitet derzeit an einer Lösung für diese Sicherheitsbedrohung. Die Sicherheitslücke in den DApp-Wallets wurde bereits vor einigen Jahren aufgedeckt, doch ZenGo ist der Ansicht, dass die Entwickler nicht ausreichend auf die damit verbundenen Gefahren aufmerksam machen.
Der Anbieter von Krypto-Wallets nannte Opera, Imtoken und Trust Wallet als einige der Wallet-Anbieter, die zögern, Nutzer vor der Sicherheitslücke zu warnen. Trust Wallet gab bekannt, sein Netzwerk nach einer Beratung mit ZenGo zu überarbeiten.
Coinbase gehört zu den Unternehmen, die ihre Nutzer warnen
ZenGo stellte außerdem fest, dass die Wallets Brave und Metamask ihren Nutzern erweiterte Einstellungen anbieten, mit denen sich der für dezentrale Anwendungen (DApps) verfügbare Betrag regulieren lässt. Coinbase hingegen warnt seine Nutzer im Vorfeld vor der Gefahr, die von der Sicherheitslücke ausgeht.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Arnold Kirimi
Arnold ist ein Krypto- und Blockchain-Enthusiast. Als Kommunikationsexperte mit einem Faible für investigativen Journalismus ist er stets auf der Suche nach den neuesten Entwicklungen in der Welt der Kryptowährungen. Ihn inspiriert das Zitat von Bill Gates: „Bitcoin ist eine technologische Meisterleistung.“
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)