Forscher des kryptografischen Sicherheitsunternehmens OpenZeppelin haben eine hochgradige Sicherheitslücke in der Argent Ethereum-Wallet entdeckt, die zum Verlust der in dieser Wallet gespeicherten Gelder führen kann.
Eine Veröffentlichung Kürzlich gab das Forschungs- und Sicherheitsunternehmen OpenZeppelin bekannt, dass es einen schwerwiegenden Fehler in der Implementierung des Argent-Wallets gefunden hatte, der es einem Hacker ermöglicht, die Verwendung der in diesen Wallets gespeicherten Kryptowährungen zu verhindern.
OpenZeppelin berichtete, dass dieser Fehler Anlass zu einem möglichen Angriff von gibt DoS (Denial of Service), mit dem der Zugriff eines Benutzers auf sein Wallet verhindert werden kann, wodurch das im Wallet verfügbare Guthaben auf unbestimmte Zeit eingefroren wird. Ebenso wies das Unternehmen darauf hin, dass es, sobald Benutzer angegriffen werden, nahezu unmöglich ist, den Angriffsvektor zu stoppen und Gelder zurückzugewinnen, da der Benutzer nach dem Start nur 36 Stunden Zeit hat, um zu versuchen, ihn zu stoppen.
Die Entwickler von Argent Ethereum dankten ihrerseits OpenZeppelin für ihre Bemühungen, die Schwachstelle zu erkennen und zu beheben, und berichteten, dass die gefährdeten Wallets nun außer Gefahr seien.
Gleichzeitig wurden schnell Maßnahmen ergriffen, um das Risiko zu beseitigen und die Benutzer zu schützen.
Es könnte Sie interessieren: Warnung: Benutzergelder von Lighting Network können gestohlen werden
Einzelheiten zum Bericht von OpenZeppelin
Laut der vom Unternehmen durchgeführten Analyse sind rund 329 Argent Ethereum-Wallets ernsthaft gefährdet, zusätzlich zu den 162 ETH-Einheiten, die in diesen Wallets gespeichert sind. Ebenso wies OpenZeppelin darauf hin, dass 5.513 Wallets ohne die „Guardian“-Funktion identifiziert wurden, so dass sie, wenn sie auf die neueste Version von Argent aktualisiert werden, anfällig für diesen Angriff werden. Das Sicherheitsunternehmen berichtete außerdem, dass die meisten dieser Wallets inaktiv seien und dass Argent der Ansicht sei, dass sie keine Benutzer des Unternehmens mehr seien.
„Unsere erste Analyse ergab, dass 329 Wallets im Mainnet unmittelbar gefährdet sind, mit einem Gesamtbestand von fast 162 ETH sowie zusätzlichen Mengen an DeFi-Tokens und -Beständen. Darüber hinaus haben wir 5513 ungeschützte Wallets identifiziert, die angreifbar werden würden, sobald sie auf die neueste Version der Argent-Verträge aktualisiert würden; obwohl Argent berichtet, dass die meisten von ihnen inaktiv sind und nicht als Argent-Benutzer betrachtet werden sollten.“
Um die Schwachstelle zu beheben, hat Argent den Smart Contract aktualisiert (Smart-Vertrag), das im Hauptnetzwerk angreifbar war, und veröffentlichte eine aktualisierte Version der Wallet-Software. Außerdem, Argent weist darauf hin das alle Benutzer, die für den Angriff anfällig waren, privat kontaktierte, um sie über den Wallet-Korrektur- und Aktualisierungsprozess zu informieren. Jetzt berichteten beide Unternehmen, dass das Problem behoben wurde und keine Benutzer von der Situation betroffen waren, sodass alle gefährdeten Gelder nun sicher aufbewahrt werden.
Die Wächter von Argent, eine Lösung, die Ihre Gelder sicher verwahrt
Argent ist eine mobile Geldbörse, die ein auf Guardians basierendes Sicherheitsprotokoll verwendet, das als Brücke für Benutzer dient, um ihre Geldbörsen automatisch und ohne die Notwendigkeit einer anfänglichen Phrase wiederherzustellen. Argent Guardians können von anderen Wallet-Benutzern oder sogar von externen Wallets wie z. B. betrieben werden MetaMask oder andere Brieftaschen Hardware.
Bei der aktuellen Implementierung von Argent-Wallets ist die Verwendung mindestens eines Vormunds obligatorisch, falls das Wallet wiederhergestellt werden muss. Ohne einen Vormund sei es unmöglich, eine Argent-Wallet wiederherzustellen, erklären die Entwickler.
„Mindestens ein Guardian ist für neue Wallets obligatorisch, aber als wir es zum ersten Mal auf den Markt brachten, haben wir den Leuten diese Option gegeben und gleichzeitig klargestellt, dass ein Wallet ohne Guardian nicht wiederhergestellt werden kann.“
Damit ein Benutzer sein Wallet wiederherstellen kann, muss er sich lediglich an seinen Vormund oder seine Vormunde wenden, damit diese einen Nachweis unterzeichnen können, der bescheinigt, dass der Benutzer Eigentümer des Wallets ist, das er wiederherstellen möchte. Das Sicherheitsprotokoll mit Wächtern funktioniert also, zumindest in der Form, auf ähnliche Weise wie Seeds (Samen) des deterministische Geldbörsen, mit denen Benutzer ihre Wallets wiederherstellen können, indem sie einfach ihre Seed-Phrase und einen persönlichen Schlüssel eingeben.
Im Fall von Argent-Vormunden werden die unterzeichneten Nachweise über einen Befehl an die Wallet gesendet. Dadurch kann überprüft werden, ob der Benutzer der tatsächliche Eigentümer ist, wenn die Mehrheit der Erziehungsberechtigten ihren Nachweis unterschrieben hat, und mit der Wiederherstellung Ihrer Wallet und Ihres Geldes beginnen kann .
Weiterlesen: Trezor stellt ein Update vor, das die in SegWit entdeckte Schwachstelle beheben kann
