Kryptowährung
Tenable rät zu mehr Vorsicht bei Kryptowährungs-Anwendungen
Kryptowährungen und andere Token im Wert von mehreren Millionen von Dollar wurden aus mit dem Internet verbundenen Wallets auf der Solana-Blockchain entwendet, wobei Vermögenswerte aus etwa 8.000 Wallets gestohlen wurden – hauptsächlich von mobilen Wallet-Benutzern von Phantom und Slope.
Satnam Narang, Senior Staff Research Engineer bei Tenable kommentiert::
„Der Solana-Hack, der zum Diebstahl von über 5 Millionen Dollar führte, war das Ergebnis eines Lecks von Seed-Phrasen, einer Gruppe zufälliger Wörter, die verwendet werden, um Benutzern zu helfen, auf ihre Kryptowährungs-Wallet zuzugreifen oder sie wiederherzustellen, indem eine Wallet von Slope Finance erstellt wurde.
Benutzer, die mit verschiedenen Blockchains interagieren möchten, erstellen normalerweise sogenannte Hot Wallets, auf die über Browsererweiterungen oder mobile und Desktop-Anwendungen einfach zugegriffen werden kann. Als Teil der Protokollierungsfunktion seiner Anwendung speicherte Slope Finance die Seed-Phrasen der Benutzer im Klartext in diesen Protokollen, was als Quelle des Verstoßes ermittelt wurde. Betroffen sind Benutzer, die Wallets mit Slope Wallet erstellt oder ihre Wallets aus anderen Wallets wie Phantom in Slope importiert haben.
Jeder, der eine Seed-Phrase oder eine mnemonische Phrase besitzt, kann die Kontrolle über die Kryptowährung und die NFTs der Benutzer übernehmen, weshalb der herkömmliche Rat, die eigene Seed-Phrase niemals zu teilen, so prominent ist. Allerdings waren die Benutzer in diesem Fall nicht schuld, und die Speicherung ihrer Seed-Phrasen im Klartext führte zum Diebstahl ihrer Gelder.
Enthusiasten von Kryptowährungen, die mit verschiedenen Blockchains interagieren möchten, empfehlen wir dringend, eigene Nachforschungen anzustellen, um zu überprüfen, ob ein Projekt Drittanbieter-Audits oder Pentests seiner Anwendungen oder Infrastruktur durchgeführt hat, bevor Menschen diesen Anwendungen Ihr Geld anvertrauen. Darüber hinaus wird den Benutzern dringend empfohlen, die Verwendung einer Cold Wallet in Betracht zu ziehen, zu der Hardware-Wallets, Papier-Wallets oder Offline-USB/CD-Wallets gehören, die nicht so leicht zugänglich sind, um ihre Kryptowährungen langfristig zu speichern.“