Metamask Releases Data on Extension Disk Encryption Issue

Metamask gibt Daten zu Problemen mit der Festplattenverschlüsselung von Erweiterungen frei

Am Mittwoch veröffentlichte Metamask Details zu einem Problem mit der Festplattenverschlüsselung von Erweiterungen.

Das offizielle bloggen enthüllt, dass Sicherheitsforscher bei Halborn eine Brieftaschenlücke gefunden haben, die sich auf webbasierte Brieftaschen wie Metamask auswirken kann. Infolgedessen wurde Halbborn Security im Hinblick auf das jüngste Bug-Bounty-Programm von Metamask für das Auffinden dieses Fehlers mit 50.000 US-Dollar belohnt.

Die Probleme sollten keine Probleme für Benutzer darstellen, die die MetaMask-Erweiterungsversion 10.11.3 oder spätere Versionen verwenden.

Auf die von webbasierten Wallets verwendete Secret Recovery Phrase (SRP) kann unter folgenden Bedingungen von der Festplatte eines kompromittierten Computers aus zugegriffen werden:

  1. Die Festplatte des Benutzers war unverschlüsselt.
  2. Der Benutzer hat eine SRP in MetaMask (v10.11.2 oder älter) auf einem Computer importiert, der gefährdet war oder sich im Besitz einer anderen Person befand.
  3. Der Wallet-Besitzer hat das Kontrollkästchen „Show Secret Recovery Phrase“ aktiviert, um die SRP während des Importvorgangs auf dem Bildschirm anzuzeigen.

MetaMask hat Benutzer, die unter die oben genannten Bedingungen fallen, gebeten, ihre Konten so schnell wie möglich zu verschieben. Da diese Bedingungen alle Desktop-Betriebssysteme und Browser betreffen, die das Wallet getestet hat.

Die Umstände betreffen auch Windows, MacOS und Linux mit den Browsern Google Chrome, Chromium und Firefox. Alle Versionen der MetaMask-Erweiterung (älter als v10.11.3) auf allen Browserversionen sind ebenfalls betroffen.

MetaMask hat neue Schutzmaßnahmen eingeführt, um das Risiko für seine Benutzer zu mindern. MetaMask Mobile ist davon nicht betroffen.

Jeffrey Goldberg, Principal Security Architect bei 1Password, erläuterte die Komplexität des Problems und erklärte: „Dies ist ein bekanntes Problem, das schon oft öffentlich diskutiert wurde, aber jede plausible Heilung kann schlimmer sein als die Krankheit.“

Daher ist die vollständige Festplattenverschlüsselung das beste Mittel, um den Computer stark vor physischem Computerzugriff zu schützen.

Metamask empfahl auch die Verwendung von Hardware-Wallets, das Löschen von Browser-Cache-Daten und den Schutz des Systems selbst vor „Viren“ als zusätzliche Sicherheitsmaßnahmen.

Nicht nur Metamask, sondern auch Solanas Wallet Phantom erfuhr im September 2021 von diesem Fehler. Es begann jedoch im Januar 2022 mit der Behebung, behob die Schwachstelle jedoch im April dieses Jahres vollständig.

Phantom fügte hinzu, dass es nächste Woche zusätzliche Sicherheitspatches geben werde.

Phantom gab weiter bekannt, dass es Oussami Amri, den Mitarbeiter von Halborn, der den Fehler entdeckt hat, als Sicherheitsingenieur eingestellt hat.

Quellenlink