Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Die Behebung der ZenGo-Token-Sicherheitslücke verspricht Entlastung für Krypto-Wallets
Die ZenGo-Token-Sicherheitslücke behebt die DeFi in einigen Krypto-Wallets, die Diese Sicherheitslücke ermöglichte Hackern den Zugriff auf Nutzergelder in Krypto-Wallets wie Opera, TrustWallet und imToken. ZenGo bietet eine schlüssellose Krypto-Wallet an, die von dieser Sicherheitslücke nicht betroffen ist.
ZenGo, der bekannte Entwickler von Krypto-Wallets, behauptet, die weit verbreitete Sicherheitslücke in dezentralen Anwendungen (dApps) geschlossen zu haben, die gängige Kryptowährungs-Wallets betrifft. Nutzer, die Ethereum dApps mit Krypto-Wallets verbinden, sind besonders anfällig für unbefugten Zugriff durch Dritte.
Die Behebung der ZenGo-Token-Sicherheitslücke schließt eine offensichtliche, aber ignorierte Lücke
In ihrem offiziellen Beitrag beschreibt ZenGo, wie das Unternehmen eine häufige Sicherheitslücke in dezentralen Apps (dApps) , die zu weitreichenden Problemen führte. Das Team erklärt, dass viele dApps bei routinemäßigen Transaktionen die Zustimmung des Nutzers für den jeweiligen Betrag verlangen. Nutzer gewähren der dApp jedoch unwissentlich Zugriff auf ihr gesamtes Guthaben in der Wallet. Diese Sicherheitslücke ermöglicht es Hackern, sich für betrügerische Zwecke Zugang zur Wallet des Nutzers zu verschaffen. Böswillige dApps nutzen diese Schwachstelle häufig aus, um an die Gelder der Nutzer zu gelangen und deren Wallets zu leeren.
Bei der Verbindung einer dezentralen Anwendung (dApp) gewähren Nutzer unwissentlich dem Smart Contract der dApp vollen Zugriff auf ihre Geldertracunabhängig vom tatsächlich benötigten Betrag. Selbst bei einer Transaktion von nur 1 US-Dollar sind die gesamten Guthaben des Nutzers potenziell gefährdet. Betrügerische dApps können diese Sicherheitslücke ausnutzen, um Nutzergelder zu stehlen. Besonders beunruhigend ist, dass die Krypto-Wallets die Nutzer nicht über solche unautorisierten Transaktionen informieren.
Wie die Behebung der ZenGo-Token-Sicherheitslücke Ihre Gelder schützt
ZenGo nannte diese Sicherheitslücke „baDAPProve“. Betroffen waren häufig Krypto-Wallets wie imToken, Trust Wallet und Opera. Nutzern dieser Wallets war nicht einmal bewusst, dass ihre gesamten Token-Bestände bei einer einzigen Transaktion ungeschützt waren. ZenGo demonstrierte die Sicherheitslücke in einem Testnetz. Alle drei genannten Wallet-Hersteller wurden über die Sicherheitslücke in ihren Produkten informiert.
Die Sicherheitslücke im ZenGo-Token wurde zunächst in der firmeneigenen, auf Compound basierenden ZenGo-Sparfunktion behoben. Das Problem wurde auch für andere Apps behoben. Die Korrektur ermöglicht den Zugriff nur auf den für die jeweilige Transaktion benötigten Betrag und nicht mehr auf den gesamten Tokenbestand. Selbst wenn beide Transaktionen gleichzeitig erfolgen, ist für jede Transaktion eine separate Nutzergenehmigung erforderlich.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Gurpreet Thind
Gurpreet Thind absolviert einen Master in Elektrotechnik an der Universität Ottawa. Seine Forschungsinteressen umfassen Informationstechnologie, Programmiersprachen und Kryptowährungen. Mit besonderem Interesse an Blockchain-basierten Architekturen untersucht er die gesellschaftlichen Auswirkungen digitaler Währungen als Finanzsystem der Zukunft. Er begeistert sich für das Erlernen neuer Sprachen, Kulturen und sozialer Medien.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)