GROSSER SICHERHEITSFEHLER in Metamask... Von 'guten Hackern' entdeckt, behoben, bevor schlechte Hacker ihn benutzen konnten!

Noch keine Kommentare
Metamask-Sicherheitslücke

Die weltweit beliebteste Krypto-Brieftasche Metamask gab bekannt, dass sie eine Sicherheitslücke gepatcht haben, die möglicherweise eine Katastrophe hätte sein können.

Zum Glück wurde es zuerst von "guten Hackern" entdeckt, die Metamask sofort über den Fehler informierten und ihnen sagten, wie er behoben werden kann. Unter dem Namen „The United Global Whitehat Security Team“ (UGWST) konnte die Organisation eine Belohnung von 120,000 US-Dollar für das Auffinden der Schwachstelle beanspruchen.

Metamask teilt uns mit, dass keine Benutzer von dieser Schwachstelle betroffen waren. UGWST scheint der erste und einzige zu sein, der es entdeckt hat, und sie haben ihre Ergebnisse nur mit Metamask geteilt.

Die Strategie besteht darin, bösartigen Code auf einer Website so zu tarnen, dass der Benutzer darauf klickt, ohne es zu merken. Wenn Sie beispielsweise auf Clickjacking hereinfallen, könnten Sie durch Klicken auf „Play“ in einem Video Zugriff auf Ihr Guthaben in einer Brieftasche gewähren.

Metamask-Entwickler haben es sofort behoben ...

Nur Benutzer der Browsererweiterung waren jemals gefährdet, aber dies ist die beliebteste Methode, um auf Metamask-Geldbörsen zuzugreifen. Die Hacker demonstrierten das Starten von Metamask in einem Iframe (d. h. einer Website innerhalb einer anderen Website) und dem Setzen auf 0 % Deckkraft, mit anderen Worten in einem vollständig transparenten Fenster – der Benutzer hätte keine Ahnung, dass es existiert. Dann geht es darum, den Benutzer dazu zu bringen, auf bestimmte Stellen auf seinem Bildschirm zu klicken, ohne zu wissen, dass er tatsächlich einen unsichtbaren Knopf drückt, der eine Transaktion bestätigt.

Es könnte wie eine Pop-up-Werbung aussehen, aber das „X“ zum Schließen ist tatsächlich die Schaltfläche, um zu bestätigen, dass beispielsweise alle Ihre Ethereum an jemanden gesendet werden.

Stellen Sie sicher, dass Sie auf dem Laufenden sind...

Standardmäßig wird Metamask automatisch aktualisiert, aber überprüfen Sie es zur Sicherheit noch einmal. Öffnen Sie Metamask, gehen Sie zu „Einstellungen“, dann zu „Info“ und stellen Sie sicher, dass Sie Version 10.14.6 oder höher haben.

Wenn eine dieser Zahlen niedriger ist, müssen Sie aktualisieren. 

Hacking for good kann ein profitables Unterfangen sein...

Metamask gewährt den Fehlersuchern 120,000 US-Dollar, was eine sehr gängige Praxis ist. Praktisch alle großen Technologieunternehmen bieten ein „Bug-Bounty“ an, das Hackern eine alternative, völlig legale Möglichkeit bietet, ihre Entdeckungen in Profit umzuwandeln. 

UGWST, die Organisation, die dies entdeckt hat, hat auch Apple, Reddit, Microsoft geholfen und Sicherheitsprüfungen für Crypto.com und OpenSea durchgeführt. 

---------------
Autor: Oliver Redding
Seattle Newsdesk  / Aktuelle Crypto News / Dimefi-Rezension

Noch keine Kommentare