Eine neue Sicherheitsbedrohung hat Browser-basierte Kryptowährungs-Wallets ins Visier genommen und sorgt für Unruhe in der Welt des digitalen Finanzwesens. Laut einer aktuellen Untersuchung von Blockworks sind mehrere beliebte Wallets, darunter Brave, MetaMask und Phantom, anfällig für Hacking unter bestimmten Bedingungen, was eine ernste Gefahr für die Sicherheit von Benutzern darstellen könnte. Die Blockchain-Sicherheitsfirma Halborn entdeckte Schwachstellen, die es Hackern ermöglichen könnten, unter spezifischen Computerbedingungen auf die geheimen Wiederherstellungsphrasen der Wallet-Nutzer zuzugreifen. Diese Phrasen sind eine Reihe von Wörtern, die dem Besitzer Zugang zu seinen Kryptowährungen gewähren und somit von äußerster Bedeutung für die Sicherheit sind. Insgesamt sind Milliarden von digitalen Assets in Software-Wallets gespeichert, was das Ausmaß der potenziellen Gefahr verdeutlicht.
Die betroffenen Wallet-Anbieter wurden kontaktiert und die Sicherheitslücke wurde vertraulich behandelt, bis sie behoben war. Benutzer, die den bestimmten Bedingungen entsprechen, laufen Gefahr, Opfer von Hacks zu werden, darunter solche, die unverschlüsselte Festplatten haben, zuvor ihre geheime Wiederherstellungsphrase in eine Web-Erweiterung importiert haben oder während des Importvorgangs die Option zum Anzeigen der Wiederherstellungsphrase auf dem Bildschirm genutzt haben. Kryptowährungswallets wie Metamask, die von dieser Schwachstelle betroffen sind, sind sogenannte Self-Custody-Wallets, bei denen die Benutzer allein für die Sicherheit ihrer privaten Schlüssel verantwortlich sind. Im Gegensatz dazu haben Börsen wie Coinbase oder Binance oft die Schlüssel im Auftrag ihrer Kunden in Verwahrung. Steven Walbroehl, Chief Security Officer und Mitbegründer von Halborn, betont die Bedeutung, dass Benutzer diese Sicherheitsbedrohung ernst nehmen und ihre Wallets auf die behobene Version aktualisieren, wie sie auf den Websites der Wallet-Entwickler angegeben ist.
Darüber hinaus empfiehlt er, bei Verdacht auf Gefahr die mnemonische Phrase zu erneuern. MetaMask fordert die Benutzer auf, ihre Erweiterungsversion auf 10.11.3 und höher zu aktualisieren und "die Zeit zu nutzen, um die vollständige Festplattenverschlüsselung auf Computern zu aktivieren." Dan Finlay, Gründer und Gruppenmanager bei MetaMask, weist in einem Blogbeitrag darauf hin, dass es wichtig sei, den eigenen Computer sicher zu halten, da keine Wallet oder Software sich allein schützen könne, wenn das System kompromittiert sei.
Phantom empfiehlt zusätzliche Sicherheitsmaßnahmen, wie die Diversifizierung von Wallets zur Risikominderung und die Verwendung von Hardware-Wallets für die Speicherung großer Wertgegenstände. Walbroehl betont die Bedeutung, die mnemonische Phrase/den Schlüssel auf einer hardwarebasierten Wallet wie Trezor oder Ledger zu speichern, die auch mit Software-Wallets wie Metamask über ein USB-Kabel verbunden werden können, um die Schlüssel vor Angreifern zu schützen. Halborn wurde für seine Entdeckung mit 50.000 US-Dollar belohnt. Die Wallet-Anbieter haben bislang noch nicht auf Anfragen nach Stellungnahmen reagiert.
Die Sicherheitsbedrohung für Browser-basierte Krypto-Wallets verdeutlicht, wie wichtig es ist, stets auf dem neuesten Stand der Sicherheitsmaßnahmen zu bleiben und die persönliche Verantwortung für den Schutz von digitalen Vermögenswerten zu übernehmen.
