Das Blockchain-Sicherheitsunternehmen dWallet Labs hat kürzlich eine Schwachstelle offengelegt, von der es behauptet, dass sie Kryptowährungen im Wert von bis zu 1 Milliarde US-Dollar betreffen könnte, wobei Vermögenswerte wie Ether (ETH), Aptos (APT), BNB (BNB) und Sui (SUI) gefährdet sind.
In einem an Cointelegraph gesendeten Artikel berichtete dWallet Labs über eine potenzielle Schwachstelle in Validatoren, die von einem Infrastrukturanbieter namens InfStones gehostet werden. Nach Angaben von dWallet Labs wurde ein Forschungsbericht über Angriffe auf Blockchain-Netzwerke und das Sammeln privater Schlüssel mit Web2-Angriffen erstellt. Bei dieser Untersuchung gab dWallet Labs an, Schwachstellen in den InfStones-Validatoren entdeckt zu haben. Es schrieb:
„Eine Kette von Schwachstellen, die wir während unserer Forschung entdeckt und ausgenutzt haben, ermöglichte es uns, die volle Kontrolle zu erlangen, Code auszuführen und private Schlüssel von Hunderten von Validatoren in mehreren großen Netzwerken zu extrahieren, was möglicherweise zu direkten Verlusten in Höhe von über einer Milliarde Dollar an Kryptowährungen wie der ETH führte.“ , BNB, SUI, APT und viele andere.“
Laut dWallet Labs kann ein Angreifer, der die Schwachstelle ausnutzt, an die privaten Schlüssel von Validatoren in verschiedenen Blockchain-Netzwerken gelangen. „Über eine Milliarde US-Dollar an abgesteckten Vermögenswerten wurden auf alle diese Validatoren gesetzt, und ein solcher Angreifer hätte die volle Kontrolle über sie alle erlangen können“, heißt es weiter.
Verwandt: Exploits, Hacks und Betrügereien haben im Jahr 2023 fast 1 Milliarde US-Dollar gestohlen: Bericht
Am 21. November antwortete InfStones auf die Bitte von Cointelegraph um einen Kommentar und bestritt, dass der Fehler Vermögenswerte in Höhe von 1 Milliarde US-Dollar beeinträchtigen könnte. Darko Radunovic, ein Vertreter von InfStones, sagte gegenüber Cointelegraph, dass die potenzielle Schwachstelle nur einen kleinen Teil der bereits gestarteten Live-Knoten betreffen könnte.
Laut Radunovic wurde die potenzielle Schwachstelle in 237 Fällen entdeckt, darunter 212 Fälle, die zum Testen bestimmt waren, und 25 Instanzen als frisch gestartete Knoten in der Produktionsumgebung. „Die in der Produktion identifizierten Instanzen machen einen Bruchteil von weniger als 0,1 % der Live-Knoten aus, die wir bisher gestartet haben“, sagte Radunovic in einer Erklärung. Das Unternehmen auch veröffentlicht ein Blog-Beitrag, der besagt, dass die Sicherheitslücke behoben wurde.
Radunovic betonte außerdem, dass das Unternehmen als Reaktion auf die Sicherheitslücke interne Überprüfungen durchgeführt und seine Systeme und Unternehmensrichtlinien von einem akkreditierten Sicherheitsunternehmen prüfen ließ. Das Unternehmen hat außerdem ein Bug-Bounty-Programm gestartet, um Dritte zu ermutigen, direkt an etwaigen gefundenen Fehlern zu arbeiten.
Zeitschrift: Bitcoin im Wert von 3,4 Milliarden US-Dollar in einer Popcorndose: Die Geschichte des Silk Road-Hackers