Das Sicherheitsunternehmen dWallet Labs weist auf eine Sicherheitslücke im Validator hin, die sich auf Kryptowährungen im Wert von 1 Milliarde US-Dollar auswirken könnte

Das Blockchain-Sicherheitsunternehmen dWallet Labs hat kürzlich eine Schwachstelle offengelegt, von der sie behaupten, dass sie Kryptowährungen im Wert von bis zu 1 Milliarde US-Dollar betreffen könnte, wobei Vermögenswerte wie Ether (ETH), Aptos (APT), BNB (BNB) und Sui (SUI) gefährdet sind.

Bitcoin ist der „Hauptnutznießer“, da Krypto-Fonds eine 10-wöchige Erfolgsserie verzeichnen

Das IRS-Team meldet einen Anstieg der Kryptosteuerermittlungen

Apple Card könnte mit Chase einen neuen Partner haben, da der Fall von Goldman Sachs eine neue potenzielle Allianz erzwingt

Theorien zu „The Last of Us Teil 3“ möglicherweise vom TLOU-Schauspieler entlarvt

Core Scientific erläutert seinen neuesten Insolvenzplan vor dem Gerichtstermin

In einem an Cointelegraph gesendeten Artikel berichtete dWallet Labs über eine potenzielle Schwachstelle in Validatoren, die von einem Infrastrukturanbieter namens InfStones gehostet werden. Laut dWallet Labs haben sie eine Forschungsarbeit über Angriffe auf Blockchain-Netzwerke und das Sammeln privater Schlüssel mit Web2-Angriffen begonnen. Bei dieser Untersuchung entdeckten dWallet Labs nach eigenen Angaben Schwachstellen in den InfStones-Validatoren. Sie schrieben:

„Eine Kette von Schwachstellen, die wir während unserer Forschung entdeckt und ausgenutzt haben, ermöglichte es uns, die volle Kontrolle zu erlangen, Code auszuführen und private Schlüssel von Hunderten von Validatoren in mehreren großen Netzwerken zu extrahieren, was möglicherweise zu direkten Verlusten in Höhe von über einer Milliarde Dollar an Kryptowährungen wie der ETH führte.“ , BNB, SUI, APT und viele andere.“

Laut dWallet Labs kann ein Angreifer, der die Schwachstelle ausnutzt, an die privaten Schlüssel von Validatoren in verschiedenen Blockchain-Netzwerken gelangen. „Über eine Milliarde US-Dollar an abgesteckten Vermögenswerten wurden auf alle diese Validatoren gesetzt, und ein solcher Angreifer hätte die volle Kontrolle über sie alle erlangen können“, fügten sie hinzu.

Verwandt: Exploits, Hacks und Betrügereien haben im Jahr 2023 fast 1 Milliarde US-Dollar gestohlen: Bericht

Am 21. November antwortete InfStones auf die Bitte von Cointelegraph um einen Kommentar und bestritt, dass der Fehler Vermögenswerte in Höhe von 1 Milliarde US-Dollar beeinträchtigen könnte. Darko Radunovic, ein Vertreter von InfStones, sagte gegenüber Cointelegraph, dass die potenzielle Schwachstelle nur einen kleinen Teil der bereits gestarteten Live-Knoten betreffen könnte.

Laut Radunovic wurde die potenzielle Schwachstelle in 237 Fällen entdeckt, darunter 212 Fälle, die zum Testen bestimmt waren, und 25 Instanzen als frisch gestartete Knoten in der Produktionsumgebung. „Die in der Produktion identifizierten Instanzen machen einen Bruchteil von weniger als 0,1 % der Live-Knoten aus, die wir bisher gestartet haben“, sagte Radunovic in einer Erklärung. Das Unternehmen veröffentlichte außerdem einen Blogbeitrag, in dem es hieß, die Sicherheitslücke sei behoben.

Radunovic betonte außerdem, dass sie als Reaktion auf die Sicherheitslücke interne Überprüfungen durchgeführt und ihre Systeme und Unternehmensrichtlinien von einer akkreditierten Sicherheitsfirma prüfen ließen. Das Unternehmen hat außerdem ein Bug-Bounty-Programm gestartet, um Dritte zu ermutigen, direkt mit ihnen an gefundenen Fehlern zu arbeiten.

Zeitschrift: Bitcoin im Wert von 3,4 Milliarden US-Dollar in einer Popcorndose: Die Geschichte des Silk Road-Hackers