
Experten warnen vor Sicherheitslücke im Tron-Wallet, die Angreifern die Kontrolle über das Konto ermöglicht
- Angreifer verwenden die Funktion UpdateAccountPermission, um Tron-Wallets anzugreifen.
- Die Schwachstelle ermöglicht es böswilligen Akteuren, heimlich die Kontrolle zu übernehmen.
- Experten warnen, dass Tausende von Nutzern gefährdet sein könnten.
Folge Invezz auf Telegram, Twitter und Google News für sofortige Updates >
Forscher des Sicherheitsunternehmens AMLBot haben vor einer Schwachstelle in Tron- Crypto wallets gewarnt, die es böswilligen Akteuren ermöglichen könnte, die Krypto-Vermögenswerte von Millionen von Nutzern zu plündern.
In einem aktuellen Bericht warnte das Sicherheitsunternehmen die Nutzer der Tron Crypto wallet davor, dass Angreifer eine Sicherheitslücke ausnutzen, die auf der Funktion UpdateAccountPermission beruht und es ihnen ermöglicht, die Kontrolle über eine Crypto wallet ohne Wissen des Besitzers zu übernehmen.
Die Angreifer können dann ihren Schlüssel zum Wallet hinzufügen, es so konfigurieren, dass es Transaktionsschwellen erfüllt, und legitime ausgehende Transaktionen blockieren.
Den Opfern wird auch der Zugriff auf ihre Wallets verwehrt und sie können unbewusst weiterhin Geld einzahlen, wodurch die Angreifer bereichert werden.
Laut AMLBot haben diese Schwachstellen im vierten Quartal 2024 zu Angriffen auf rund 2.130 Wallets geführt.
Was ist die Funktion UpdateAccountPermission?
Copy link to sectionFür Tron-Wallets ist die Funktion UpdateAccountPermission eine Sicherheitsfunktion, die die Kontokontrolle verbessern soll, indem sie es Benutzern ermöglicht, Schlüsseln bestimmte Rollen zuzuweisen, Gewichtungswerte für jeden Schlüssel zu definieren und Transaktionsschwellen festzulegen.
Dies dient Anwendungsfällen wie der gemeinsamen Wallet-Verwaltung, bei der mehrere Parteien Transaktionen überwachen und genehmigen können, und der dezentralen Governance, die es communitygesteuerten Konten ermöglicht, bei der Zugriffnahme auf Gelder Mehrfachunterschriften zu verlangen.
Es bietet den Benutzern auch den Vorteil, dass sie ihren Wallets mehrere Schlüssel zuweisen können, wodurch das Risiko verringert wird, den Zugriff aufgrund eines einzigen kompromittierten Schlüssels zu verlieren.
Wenn diese Funktion jedoch ausgenutzt wird, können Angreifer sie missbrauchen, um die Kontrolle über Wallets zu erlangen.
Dies geschieht normalerweise, wenn ein Angreifer laut AMLBot Zugriff auf einen kompromittierten privaten Schlüssel erhält.
Damit kann der Angreifer seinen Schlüssel hinzufügen und den ursprünglichen Benutzer sperren.
Dies ist besonders riskant, da die Benutzer nicht benachrichtigt werden, wenn ein Schlüssel hinzugefügt wird, und Forscher behaupten, dass der Benutzer nur dann erkennt, dass sein Wallet kompromittiert wurde, wenn er versucht, Geld zu überweisen.
Nach dem Kompromiss stehen auch nur begrenzte Rechtsmittel zur Verfügung, da der private Schlüssel des Angreifers zur Autorisierung zukünftiger Transaktionen erforderlich ist.
Ohne Zugriff auf diesen Schlüssel können die Opfer die Kontrolle über ihre Wallets nicht wiedererlangen oder die gesperrten Gelder nicht wiederherstellen.
Als Ergebnis können Benutzer als einzige sofortige Maßnahme die Einzahlung von Geldern in die kompromittierte Wallet stoppen, um weitere Verluste zu verhindern.
AMLBot schätzte, dass aufgrund dieser Schwachstelle rund 14.545 Benutzer gefährdet waren.
Betrüger stehlen weiterhin Milliarden
Copy link to sectionLaut einem Bericht des Blockchain-Sicherheitsunternehmens CertiK führten Hacks und Betrügereien im Jahr 2024 zu Verlusten von über 2,3 Milliarden US-Dollar im gesamten Kryptosektor.
Verlorene private Schlüssel waren eine der Hauptursachen für die Verluste des Jahres und solche Angriffe stiegen im Vergleich zu 2023 um 75 %.
Es ist bekannt, dass Betrüger Malware und komplizierte Phishing-Taktiken verwenden, um Zugriff auf die Schlüssel der Benutzer zu erhalten.
Experten raten dazu, private Schlüssel sicher aufzubewahren und sensible Informationen online nicht weiterzugeben, um Verluste zu vermeiden.
Sie empfehlen außerdem, als zusätzliche Sicherheitsmaßnahme die Kontoberechtigungen regelmäßig zu überprüfen.
Dieser Artikel wurde mit Hilfe von KI-Tools aus dem Englischen übersetzt und anschließend von einem lokalen Übersetzer Korrektur gelesen und bearbeitet.
Advertisement
Suchen Sie nach unkomplizierten Handelssignalen für Krypto, Forex und Aktien? Kopieren Sie unser Team von Profi-Händlern und machen Sie den Handel einfach. Konsistente Ergebnisse. Melden Sie sich noch heute bei Invezz Signals™ an.