Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Eine Sicherheitslücke in Monero gefährdet die Gelder der Nutzer
Manasee Joshi
Hacking 2300793 1280
Gestern entdeckten freiwillige Sicherheitsforscher eine gravierende Sicherheitslücke in der Monero-Wallet, die Benutzer dazu verleitet haben könnte, eine schädliche Version herunterzuladen und dadurch ihre Gelder zu gefährden.
Am 19. November 2019 veröffentlichte , eine Sicherheitswarnung zu Monero im Subreddit. Darin wies er auf einen möglichen Hack von CLI-Binärdateien hin, der in den letzten 24 Stunden aufgetreten war. Laut dem Beitrag stellten einige Monero-Wallet-Nutzer fest, dass der Hash der heruntergeladenen Binärdateien von den erwarteten Werten abwich. Obwohl das Problem öffentlich gemacht wurde, ist es noch nicht behoben.
Eine schwerwiegende Sicherheitslücke in Monero
Das Team bittet daher alle, die die Binärdateien in den letzten 24 Stunden heruntergeladen und deren Echtheit nicht überprüft haben, umgehend die Hashwerte zu prüfen. Stimmen diese nicht überein, dürfen die heruntergeladenen Dateien nicht ausgeführt werden. Wer die Datei dennoch ausgeführt hat, sollte sein gesamtes Guthaben aus der Wallet abheben, um Diebstahl zu verhindern.
Die Moderatoren bitten die Nutzer um Mithilfe, bis das Sicherheitsteam das Problem vollständig aufgeklärt und behoben hat. Wer die sichere Version der Monero -Wallet nutzen möchte, findet den Link zu den korrigierten Hashes, der vom Monero-Team bereitgestellt wurde.
Hacker könnten unbefugte Kontrolle erlangen
Justin Ehrenhofer, Organisator der Monero Malware Response Workgroup, erklärt, dass die Monero-Website zwar schon häufig Ziel von Hackerangriffen war, dies aber tatsächlich das erste Mal war, dass sie kompromittiert wurde. Er fügte hinzu, dass die Forscher einen Code entdeckten, der den Monero-Seed zusammen mit den Informationen zu den privaten Schlüsseln an den Server der Hacker überträgt und somit die in den Wallets der Opfer gespeicherten Gelder gefährdet.
Weitere Untersuchungen zu Aktivitäten im Zusammenhang mit Fernzugriffen lassen vermuten, dass Angreifer möglicherweise auch andere unautorisierte Aktionen im Namen der Benutzer durchführen können, fügte Ehrenhofer hinzu.
Eine Katastrophe, die hätte vermieden werden können
Unterdessen kommentierte ein anonymer Cybersicherheitsforscher und Betreiber einer Sicherheitswebsite, dass viele Nutzer sich die Mühe der Überprüfung ihrer heruntergeladenen Dateien erspart hätten, wenn Monero den Sicherheitsverstoß frühzeitig offengelegt hätte. Stattdessen habe Monero die Warnungen erst bis zu 14 Stunden nach dem Vorfall und ausschließlich auf Plattformen wie Twitter und Reddit veröffentlicht und damit viele Nutzer einem Risiko ausgesetzt.
Hätte die offizielle Website von Monero ihre Nutzer unmittelbar nach Entdeckung der Sicherheitslücke vor dem potenziellen Risiko gewarnt, hätte viel Schaden vermieden werden können, behauptet der Cybersicherheitsexperte.
Titelbild von Pixabay
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Manasee Joshi
Manasee ist eine begeisterte Leserin und leidenschaftliche Autorin und hat sich kürzlich entschieden, sich ganz dem freiberuflichen Schreiben zu widmen. Mit einem Abschluss in Anglistik und Erfahrungen in den Bereichen Verwaltung, Personalwesen, Finanzen, Literatur, Kreativität und Innovation erstellt sie ansprechende und fesselnde Inhalte für die Krypto- und Blockchain-Community.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)