MyDashWallet wurde für zwei Monate stillschweigend kompromittiert

Ein Hacker konnte die privaten Schlüssel der letzten Benutzer von MyDashWallet- sehen und ihr Geld stehlen.

Dashs Antwort auf MyEtherWallet wurde gehackt.

Die auf Dash fokussierte Krypto-Wallet, MyDashWallet, soll vor zwei Monaten einem Datenverstoß erlegen sein, der die privaten Schlüssel der Bitcoin Code Benutzer enthüllte – aber gerade erst wurde berichtet. Das bedeutet, dass der Hacker in der Lage ist, alle Gelder aus den Geldbörsen der Betroffenen zu stehlen.

In einem Forenbeitrag sagte Michael Seitz, Marketingmanager von Dash, dass der Hacker in der Lage sei, die privaten Schlüssel von jedem zu stehlen, der die Brieftasche zwischen dem 13. Mai und dem 12. Juli benutzt habe. „Jeder, der mydashwallet.org in diesem Zeitraum benutzt, sollte davon ausgehen, dass seine privaten Schlüssel dem Hacker bekannt sind und sollte sofort alle Salden aus dieser Wallet entfernen.“

Auf der anderen Seite behauptet Seitz, dass jeder, der eine Hardware-Wallet zur Aufbewahrung seiner Gelder verwendet, von dem Hack unberührt bleibt.

Hacker

Aber wie wurde die Brieftasche kompromittiert?

Philipp Engelhorn, Communications bei Dash, erklärte, dass im April die Wallet so modifiziert wurde, dass sie einen Code verwendet, der auf GreasyFork-a code site gehostet wird. Allerdings gelang es dem Hacker, das GreasyFork-Konto der Person, die diese Funktion eingerichtet hat, zu kompromittieren. Und einmal drin, änderten sie den Code, der mit der Brieftasche verbunden war.

Mit dem geänderten Code begann die Wallet dann, die privaten Schlüssel der Benutzer aus der Wallet in die Hände des Hackers zu senden. Sie bauten dann eine Sammlung von Schlüsseln auf – bevor sie begannen, die Gelder der Menschen zu bewegen. Es ist unbekannt, wie viel Dash gestohlen wurde.

Engelhorn betonte auch, dass die Brieftasche nicht ausreichend überprüft oder auditiert worden sei – und sagte, dass dies das Problem aufgegriffen hätte.

Das Wallet wurde ursprünglich von der Dash DAO finanziert – einer dezentralen Finanzierungsorganisation für Dash-bezogene Projekte. In seinem Pitchdeck warnte der DAO davor, den Service nicht für große Mengen zu nutzen, sondern ihn für Dinge wie Trinkgeld zu reservieren. Hoffentlich betroffene Benutzer haben die Warnung beachtet.