Alle Kollektionen
Core
Avalanche Wallet (wallet.avax.network)
Avalanche Wallet-Update: 15. Juni 2022
Avalanche Wallet-Update: 15. Juni 2022
Amanda avatar
Verfasst von Amanda
Vor über einer Woche aktualisiert

F: Was ist das Problem?

In erster Linie ist dies ein historischer Fehler mit geringem Risiko, der von Browsern verursacht wird. Es sind keine Fälle von Asset Verlusten bekannt.

Der Fehler ist nicht auf ein Problem mit Krypto-Wallets zurückzuführen, sondern auf einen Fehler im Browser-Caching-Verhalten (z. B. wie Informationen gespeichert werden). Unter bestimmten Umständen wurde in der gesamten Branche beobachtet, dass die 24-Wörter-Mnemonik (auch Seed Phrase, Recovery Phrase) einer Wallet im Klartext in eine Datei auf der Festplatte geschrieben werden kann, wenn sie in einen Browser eingegeben wird. Diese Datei wird schließlich überschrieben.

Wenn ein Angreifer diese Datei lesen konnte, während die Mnemonik noch auf der Festplatte vorhanden war (z. B. wenn Dein Browser mit Malware infiziert war), könnte er Zugriff auf die Seed-Phrase erlangen. Wenn diese zwischengespeicherte Seed-Phrase jemals gesichert wurde (z. B. eine vollständige Festplattensicherung in iCloud), könnte ein Angreifer, der in der Lage war, in Deinen Cloud-Speicher einzudringen, die Seed-Phrase entdecken.

Phishing, Betrug und Social Engineering sind nach wie vor die am weitesten verbreiteten Angriffsformen auf Krypto-Wallet-Benutzer.

F: Bin ich davon betroffen, wenn ich eine Hardware Wallet verwende?

Wenn Du Dein Konto auf Deinem Hardware Wallet erstellt hast, bist Du von diesem Sicherheitsproblem nicht betroffen.

Wenn Du ein Konto in einem Web-Wallet erstellt hast und der Browser Deine Seed-Phrase falsch auf der Festplatte zwischengespeichert (vorübergehend gespeichert) hast und Du die Seed-Phrase dann zu einem späteren Zeitpunkt in eine Hardware-Wallet eingegeben hast, bist Du möglicherweise betroffen.

F: Ich bin kein Hardware-Wallet-Benutzer. Bin ich von diesem Fehler betroffen?

Es ist unwahrscheinlich, aber möglich. Wenn Du vor dem 25. März 2022 (als das Web-Wallet zur Behebung des Problems gepatcht wurde) eine Avalanche-Web-Wallet erstellt haben, besteht ein geringes Risiko, dass der Webbrowser Deine Seed-Phrase möglicherweise unsicher auf der Festplatte zwischengespeichert (vorübergehend gespeichert) hat.

Diese Informationen werden schließlich überschrieben. Wenn Sie jedoch ein Festplatten-Backup-System haben, das diese Dateien enthält – zum Beispiel enthält ein vollständiges Festplatten-Backup in iCloud diese temporäre Browserdatei – besteht die Möglichkeit, dass Deine Seed-Phrase in diesem Backup enthalten ist.

F: Welche Maßnahmen soll ich ergreifen?

Wenn Du eine Hardware-Wallet verwendest und Deine Seed-Phrase auf der Hardware-Wallet erstellt hast, musst Du nichts unternehmen.

Wenn Du zuvor eine browserbasierte Wallet mit einer Seed-Phrase verwendet hast und weiterhin verwendest, besteht ein geringes Risiko, dass Deine Seed-Phrase offengelegt wurde, wenn:

1) Malware war zum Zeitpunkt der Erstellung des Wallets auf Deinem Gerät vorhanden.

2) Du hast Dein gesamtes Gerät gesichert und einem Angreifer ist es gelungen, sich Zugriff auf diese Sicherungen zu verschaffen, indem er die Sicherheit Deines Cloud-Speichers umgangen hat.

Wenn Du große Mengen an AVAX in der Web-Wallet speicherst, wird empfohlen, dass Du zu einer Hardware-Wallet-Lösung wie dem Ledger Nano S migrierst. Für kleinere Beträge kannst Du #dich entscheiden, zu einer Hardware-Wallet zu migrieren, indem Du eine neues Web-Wallet Konto erstellst oder migriere zu einer anderen Hot Wallet, wie der bald erscheinenden Browsererweiterung Avalanche Core oder der Mobile Wallet.

Stelle wie immer sicher, dass Du Deine Seed-Phrase vor jeder Migration aufschreibst und an einem sicheren physischen Ort aufbewahrst.

F: Betrifft dieses Problem die kommende Avalanche-Browsererweiterung oder Mobile Wallet?

Nein. Das Problem, wie Browser diese Informationen verarbeiten, wurde branchenweit behoben und ist kein dauerhaftes Problem. Es ist nicht bekannt, dass dieses Problem mobile Apps betrifft.

Hinweis: Diese häufig gestellten Fragen werden nur zu Informationszwecken bereitgestellt, ohne Zusicherung, Gewährleistung oder Garantie jeglicher Art. Das Avalanche Web Wallet ist von Natur aus selbstverwahrend. Du bist daher allein verantwortlich für die Aufbewahrung und Sicherheit Deiner Seed-Phrase, privaten Schlüssel und Deines Passworts sowie für alle Risikobewertungen, Entscheidungen, Handlungen oder Unterlassungen in Bezug auf Deine Seed-Phrase oder die Nutzung des Wallets, einschließlich ob und wie Du auf ein anderes Wallet migrierst. Bitte lies Dir diese Mitteilung durch und führe Deine eigenen Nachforschungen durch, um die Risiken und Vorteile einer Entscheidung richtig einzuschätzen.

Bei weiteren Fragen besuche bitte unsere Wissensdatenbank oder kontaktiere ein Mitglied des Support-Teams über die Chat-Schaltfläche unter support.avax.network.


Mit Avalanche chatten | Apps auf Avalanche verwenden | Auf Avalanche validieren | Baue auf Avalanche

Verwandte Artikel
Wie benutzt man einen Ledger Nano S oder Nano X mit Avalanche?
Wie man C-Chain Private Keys von der Avalanche Web Wallet erhält
Secret Recovery Phrase funktioniert nicht?
Wie richte ich Coinbase Wallet auf Avalanche ein?
Hat dies Ihre Frage beantwortet?