Zum Inhalt springen

Komodo entdeckt kritische Sicherheitslücke in Agama Wallet – und nutzt sie aus, um Millionen zu retten

Die Komodo-Plattform hat Hinweise auf eine kritische Sicherheitslücke in Agama Wallets erhalten. Umgerechnet rund 11 Millionen Euro in Komodo (KMD) und Bitcoin (BTC) wurden nun mit einer Präventivmaßnahme in Sicherheit gebracht.

Christopher Klee
 | 
Teilen

Beitragsbild: Shutterstock

Das Entwicklerteam der Blockchain-Plattform Komodo hat von einer sicherheitsrelevanten Schwachstelle in der Komodo-Wallet Agama erfahren. Infolge der Entdeckung nutze das Cybersecurity-Team die Sicherheitslücke aus, um etwaigen Angreifern zuvorzukommen. Dabei brachte das Team acht Millionen Einheiten der Kryptowährung KMD sowie 96 Bitcoin (BTC) in Sicherheit. Nun befinden sich die Einlagen auf zwei „Safe“ Wallets, die unter der Kontrolle von Komodo stehen. Das gab das Komodo-Projekt am 5. Mai auf seiner Website bekannt.

Nachdem wir die Schwachstelle entdeckt hatten, nutzte unser Cybersecurity-Team den gleichen Exploit, um die Kontrolle über viele betroffene Samen zu erlangen und die gefährdeten Gelder zu sichern. Wir konnten rund acht Millionen KMD und 96 BTC aus diesen verwundbaren Wallets heraussuchen, die sonst für den Angreifer leicht zu finden gewesen wären. Die Safe Wallets RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF (KMD) und 1GsdquSqABxP2i7ghUjAXdtdujHjVYLgqk (BTC) stehen unter der Kontrolle des Komodo-Teams, und Vermögenswerte können von ihren Besitzern zurückgefordert werden. Weitere Informationen finden Sie auf unserer Support-Seite.

Der Gegenwert der gefährdeten Krypto-Einlagen beläuft sich zu Redaktionsschluss auf rund zwölf Millionen Euro.

Funds: Safu, aber…

Die Betroffenen sind nun dazu angehalten, ihre Coins aus der Safe Wallet von Komodo abzuziehen und wieder Herr über ihre eigenen Mittel zu werden. Dies ist allerdings nicht mit zwei Mausklicks getan. Auf seiner Support-Seite beschreibt Komodo die notwendigen Schritte zur Wiedererlangung der Coins. Unter anderem bedarf es dafür zweier Computer (einer on- und einer offline) um die Transaktion offline zu signieren.

Komodo hat die genaue Schwachstelle aus naheliegenden Gründen noch nicht genannt. Offenbar liegt die Verwundbarkeit in einer Code-Bibliothek, die bei der Wallet Agama Verwendung findet.

Einzelheiten über die Art der Schwachstelle […] werden veröffentlicht, sobald die notwendigen Schritte zur Sicherung der Gelder unternommen wurden.

User der Agama-Version „Verus“ können indes aufatmen: Ihre Einlagen waren zu keinem Zeitpunkt gefährdet.

Ebenfalls unklar ist bisher, wer Komodo auf den Fehler hingewiesen hat.

Du willst wissen, wo du am besten Bitcoin und andere Kryptos kaufen kannst?
Mit unserem Krypto-Börsen- und Broker-Vergleich helfen wir dir, den für dich besten Anbieter zu finden.
Zum Krypto-Börsen- und Broker-Vergleich
Die neusten Ausgaben des BTC-ECHO Magazins
Ausgabe #66 Dezember 2022
Jahresabo
Ausgabe #65 November 2022
Ausgabe #64 Oktober 2022

Der neue BTC-ECHO Newsletter kurz & kompakt:
News, Kursziele, Wirtschaftskalender


Erhalte 10% Rabatt für Deine Newsletter-Anmeldung Der Rabattcode ist anwendbar auf das BTC-ECHO Magazin im Pro-, Halbjahres- und Jahresabo oder auf die Einzelausgaben.