Komodo entdeckt kritische Sicherheitslücke in Agama Wallet – und nutzt sie aus, um Millionen zu retten

Das Entwicklerteam der Blockchain-Plattform Komodo hat von einer sicherheitsrelevanten Schwachstelle in der Komodo-Wallet Agama erfahren. Infolge der Entdeckung nutze das Cybersecurity-Team die Sicherheitslücke aus, um etwaigen Angreifern zuvorzukommen. Dabei brachte das Team acht Millionen Einheiten der Kryptowährung KMD sowie 96 Bitcoin (BTC) in Sicherheit. Nun befinden sich die Einlagen auf zwei „Safe“ Wallets, die unter der Kontrolle von Komodo stehen. Das gab das Komodo-Projekt am 5. Mai auf seiner Website bekannt.

Nachdem wir die Schwachstelle entdeckt hatten, nutzte unser Cybersecurity-Team den gleichen Exploit, um die Kontrolle über viele betroffene Samen zu erlangen und die gefährdeten Gelder zu sichern. Wir konnten rund acht Millionen KMD und 96 BTC aus diesen verwundbaren Wallets heraussuchen, die sonst für den Angreifer leicht zu finden gewesen wären. Die Safe Wallets RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF (KMD) und 1GsdquSqABxP2i7ghUjAXdtdujHjVYLgqk (BTC) stehen unter der Kontrolle des Komodo-Teams, und Vermögenswerte können von ihren Besitzern zurückgefordert werden. Weitere Informationen finden Sie auf unserer Support-Seite.

Der Gegenwert der gefährdeten Krypto-Einlagen beläuft sich zu Redaktionsschluss auf rund zwölf Millionen Euro.

Funds: Safu, aber…

Die Betroffenen sind nun dazu angehalten, ihre Coins aus der Safe Wallet von Komodo abzuziehen und wieder Herr über ihre eigenen Mittel zu werden. Dies ist allerdings nicht mit zwei Mausklicks getan. Auf seiner Support-Seite beschreibt Komodo die notwendigen Schritte zur Wiedererlangung der Coins. Unter anderem bedarf es dafür zweier Computer (einer on- und einer offline) um die Transaktion offline zu signieren.

Komodo hat die genaue Schwachstelle aus naheliegenden Gründen noch nicht genannt. Offenbar liegt die Verwundbarkeit in einer Code-Bibliothek, die bei der Wallet Agama Verwendung findet.

Einzelheiten über die Art der Schwachstelle […] werden veröffentlicht, sobald die notwendigen Schritte zur Sicherung der Gelder unternommen wurden.

User der Agama-Version „Verus“ können indes aufatmen: Ihre Einlagen waren zu keinem Zeitpunkt gefährdet.

Ebenfalls unklar ist bisher, wer Komodo auf den Fehler hingewiesen hat.

Bitcoin

Ethereum

Altcoins

Investment

Szene

Politik

Technologie

NFT

Metaverse

Alle News

Alle Plus+ Inhalte

BTC-ECHO Plus+ abonnieren

Masterclasses

Basics

Invest

Experts

Recap

Börsen & Broker

Wallets

Steuersoftware

Mining

Staking

Alle Vergleiche

Bitcoin-Kurs

Ethereum-Kurs

BNB-Kurs

Ripple-Kurs

Cardano-Kurs

Solana-Kurs

Dogecoin-Kurs

Alle Kurse

Bitcoin kaufen

Bitcoin kaufen mit Paypal

Bitcoin kaufen mit Kreditkarte

Bitcoin Sparplan einrichten

Bitcoin kaufen mit Hebel

Ethereum kaufen

Solana kaufen

Ripple kaufen

Cardano kaufen

Binance-Coin kaufen

Dogecoin kaufen

Verasity kaufen

Bitcoin Rechner

Ethereum Rechner

Krypto Rechner

Funds: Safu, aber…

Europawahl-Check: Was die CDU über Bitcoin und Co. denkt

Bitcoin-Prognose: So könnte sich der BTC-Kurs jetzt entwickeln

Bitcoin: Braucht BTC eigene Token-Standards und Layer-2-Netzwerke?