Komodo entdeckt kritische Sicherheitslücke in Agama Wallet – und nutzt sie aus, um Millionen zu retten

Quelle: Shutterstock

Komodo entdeckt kritische Sicherheitslücke in Agama Wallet – und nutzt sie aus, um Millionen zu retten

Die Komodo-Plattform hat Hinweise auf eine kritische Sicherheitslücke in Agama Wallets erhalten. Umgerechnet rund 11 Millionen Euro in Komodo (KMD) und Bitcoin (BTC) wurden nun mit einer Präventivmaßnahme in Sicherheit gebracht.

Das Entwicklerteam der Blockchain-Plattform Komodo hat von einer sicherheitsrelevanten Schwachstelle in der Komodo-Wallet Agama erfahren. Infolge der Entdeckung nutze das Cybersecurity-Team die Sicherheitslücke aus, um etwaigen Angreifern zuvorzukommen. Dabei brachte das Team acht Millionen Einheiten der Kryptowährung KMD sowie 96 Bitcoin (BTC) in Sicherheit. Nun befinden sich die Einlagen auf zwei „Safe“ Wallets, die unter der Kontrolle von Komodo stehen. Das gab das Komodo-Projekt am 5. Mai auf seiner Website bekannt.

Nachdem wir die Schwachstelle entdeckt hatten, nutzte unser Cybersecurity-Team den gleichen Exploit, um die Kontrolle über viele betroffene Samen zu erlangen und die gefährdeten Gelder zu sichern. Wir konnten rund acht Millionen KMD und 96 BTC aus diesen verwundbaren Wallets heraussuchen, die sonst für den Angreifer leicht zu finden gewesen wären. Die Safe Wallets RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF (KMD) und 1GsdquSqABxP2i7ghUjAXdtdujHjVYLgqk (BTC) stehen unter der Kontrolle des Komodo-Teams, und Vermögenswerte können von ihren Besitzern zurückgefordert werden. Weitere Informationen finden Sie auf unserer Support-Seite.

Der Gegenwert der gefährdeten Krypto-Einlagen beläuft sich zu Redaktionsschluss auf rund zwölf Millionen Euro.

Funds: Safu, aber…

Die Betroffenen sind nun dazu angehalten, ihre Coins aus der Safe Wallet von Komodo abzuziehen und wieder Herr über ihre eigenen Mittel zu werden. Dies ist allerdings nicht mit zwei Mausklicks getan. Auf seiner Support-Seite beschreibt Komodo die notwendigen Schritte zur Wiedererlangung der Coins. Unter anderem bedarf es dafür zweier Computer (einer on- und einer offline) um die Transaktion offline zu signieren.

Komodo hat die genaue Schwachstelle aus naheliegenden Gründen noch nicht genannt. Offenbar liegt die Verwundbarkeit in einer Code-Bibliothek, die bei der Wallet Agama Verwendung findet.

Einzelheiten über die Art der Schwachstelle […] werden veröffentlicht, sobald die notwendigen Schritte zur Sicherung der Gelder unternommen wurden.

User der Agama-Version „Verus“ können indes aufatmen: Ihre Einlagen waren zu keinem Zeitpunkt gefährdet.

Ebenfalls unklar ist bisher, wer Komodo auf den Fehler hingewiesen hat.

Aufgepasst: Der Kryptokompass ist das erste digitale Magazin für digitale Währungen und Blockchain-Assets. Er liefert dir monatlich exklusive Einschätzungen, spannende Insights und umfassende Analysen zur aktuellen Lage an den Blockchain- & Krypto-Märkten. Nur jetzt und nur solange der Vorrat reicht: Im Abo inkl. GRATIS Bitcoin-T-Shirt

 

Mehr zum Thema:

Ähnliche Artikel

Tezos: Eine Gefahr für Ethereum?
Tezos: Eine Gefahr für Ethereum?
Altcoins

Noch dominiert Etherum die Smart-Contract-Welt. Doch die Konkurrenz schläft nicht. Tezos versucht, einiges besser zu machen als die Kopfgeburt Vitalik Buterins. Die größte Bank Südamerikas hat Tezos als Plattform für Security Token Offerings gegenüber Ethereum bereits den Vorzug gegeben. Tezos – eine Gefahr für Ethereum?

Coinbase: Händler können Zahlungen mit USDC akzeptieren
Coinbase: Händler können Zahlungen mit USDC akzeptieren
Altcoins

Die US-Exchange Coinbase nutzt das Ethereum Update „Constantinople”, um für ihre Kunden Transaktionen in Kryptowährungen bereitzustellen. Tausende Händler auf der ganzen Welt können dank des USD Stable Coin (USDC) ohne die Gefahr von Volatilität Zahlungen entgegennehmen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Rakuten: Japanischer E-Commerce-Gigant startet Bitcoin-Börse
Rakuten: Japanischer E-Commerce-Gigant startet Bitcoin-Börse
Unternehmen

Rakuten Wallet geht mit seiner Bitcoin-Börse online. Kunden können ab sofort Krypto-Assets handeln und verwalten. Hierfür bietet Rakuten Wallet den Nutzern verschiedene Sicherheitsstandards. Denn neben der Verwaltung des Kundenvermögens in einer Treuhandgesellschaft, werden aktuelle Cyber-Sicherheits-Verfahren eingesetzt.

Binance kündigt Stable-Coin-Projekt Venus an
Binance kündigt Stable-Coin-Projekt Venus an
Krypto

Binance will mit Venus ein neues Stable-Coin-Projekt ins Rollen bringen. Die Bitcoin-Börse spricht von einer „regionalen“ Version des Facebook Coins Libra. Mit Details geizt Binance bislang.

Altcoin-Marktanalyse – Litecoin-Kurs gibt trotz Halvings stark ab
Altcoin-Marktanalyse – Litecoin-Kurs gibt trotz Halvings stark ab
Kursanalyse

Alle Top-10-Coins haben in der vergangenen Woche abermals Kursverluste zu verzeichnen.

Wegen Libra: US-Delegation besucht Schweiz
Wegen Libra: US-Delegation besucht Schweiz
Krypto

Eine sechsköpfige Delegation des US-Repräsentantenhauses reist in die Schweiz – offenbar auch, um über den „Facebook Coin“ Libra zu reden. Schließlich will sich Libra auch im schweizerischen Genf ansiedeln. Für Freitag, den 23. August, ist ein Treffen mit dem eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten Adrian Lobsiger angesetzt.

Angesagt

Berliner STO-Plattform Black Manta Capital erhält BaFin-Lizenz
STO

Das Blockchain-Unternehmen Black Manta erhält eine BaFin-Lizenz. Damit darf die STO-Plattform ab sofort aus Deutschland heraus europaweit operieren.

NEO und GAS: Eine Blockchain, zwei Assets
Krypto

NEO und GAS sind die zwei Kern-Assets im NEO-Ökosystems. Welche Rolle spielt GAS bei NEO – und worin unterscheidet sich NeoGas von Ethereum Gas?

Älteste Bank Koreas nutzt Blockchain
Tech

Die älteste Bank Südkoreas entwickelt eine Sicherheitsstrategie auf Basis der Blockchain-Technologie. Die Shinhan Bank ging dazu eine Kooperation mit zwei weiteren Unternehmen ein. Mit Ground X beteiligt sich auch die Tochterfirma des Messenger-Marktführers in Korea daran. Im Zentrum der Zusammenarbeit steht die Entwicklung eines Private Key Management Systems für Kunden.

„Satoshi“ offenbart sich – Was ist von „The Reveal“ zu halten?
Szene

Laut Ivy McLemore tritt Satoshi nun an die Öffentlichkeit. In drei Artikeln soll der Erfinder von Bitcoin sich offenbaren. Wirklich glaubhaft wirkt das alles jedoch nicht, sodass man eher von einem seltsamen PR-Gag ausgehen kann.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene:

Neue Ausgabe: Das Kryptokompass Magazin inkl. Bitcoin-T-Shirt GRATIS!