Ledger warnt vor Nutzung der Monero (XMR)-App

Ledger warnt vor Nutzung der Monero (XMR)-App

In den letzten Tagen wurde das Entwicklerteam von Monero auf zwei Bugs aufmerksam gemacht, die sich beide auf die Monero-Wallet beziehen und für die es beide möglichst schnell ein Update braucht.

Monero-Wallet-Bugs

Das Entwicklerteam des bekannten Hardware-Wallet-Herstellers Ledger postete auf Reddit eine Warnung, bei der sie auf einen Bug in der Monero Wallet hinwiesen. In diesem Eintragen teilten sie allen Nutzern der Ledger Nano S Monero App mit, diese nicht mehr zu nutzen.

Auf diesen Bug machte ein Reddit-Benutzer namens MoneroDontCheeseMe aufmerksam, der behauptet, dass er rund 1680 XMR aufgrund diesen Fehlers verloren habe. Nachdem der Benutzer 0.000001 XMR an eine Nur-Lesen-Wallet geschickt hat, verschickte er weitere 10, 200 und dann 141,9 XMR. Seinem Bericht nach lag sein XMR-Kontostand bei rund 1.690 XMR und 141.95 in einer nicht gesperrten Balance, weshalb er sich für das Versenden von 141,9 XMR entschieden hatte. Nach dieser Transaktion wies seine Wallet allerdings einen Stand von 0 XMR auf.

Darüber hinaus scheint es so, dass die gesendeten Beträge nicht einmal in der Blockchain richtig erscheinen. Er schrieb, dass ihm für die 200 XMR-Transaktion 1691,001 XMR von der Ledger Wallet abgezogen wurden und auch der Betrag für die 10 XMR-Transaktion nicht übereinstimmt.

Anzeige

Chief Technical Officer bei Ledger, Nicolas Bach, meldete sich daraufhin bei Reddit zu Wort und meinte dazu, dass es sich vermutlich um ein Syncronisationsproblem handelte. Die Warnung, die später ausgesprochen wurde, handelte sich allerdings um ein Adressänderungsproblem, wodurch das Syncronisationsproblem nicht bestätigt wurde.

Kurz darauf veröffentlichten die Entwickler von Ledger eine Warnung auf Reddit, Die tauchte schließlich auch dem offiziellen Monero-Twitter-Account von Monero auf. Wie bisher bekannt, ist die aktuelle Monero-Client-Version mit der Versionsnummer 1.1.3 davon betroffen.

Fake-Deposit-Bug

Neben diesem Problem wurde ein weiteres der Arbeitsgruppe Monero Vulnerability Response eingemeldet. Dieses bezieht sich ebenso auf Wallet-Transaktionen, bei dem Fake-Deposits durchgeführt werden können. Obwohl es sich dabei um kein Double-Spend-Problem handelt, sollte es möglichst schnell behoben werden, da es vor allem Drittanbietern und Börsen einige Probleme bereiten kann.

Für Benutzer gibt es eine temporäre Problemumgehung, damit alles wie gewohnt funktioniert. Durch das Nutzen der Monero-Wallet-Cli mit einer anderen Flag wird das potenzielle Coin-Problem vollständig umgangen. Diese kann solange angewandt werden, bis der neue Patch, der in den nächsten Tagen veröffentlicht werden soll, erschienen ist.

Das Ausmaß des Problems ist derzeit noch unklar, allerdings scheint es so, als könnte es für Monero und seine Benutzer derzeit keine größeren Probleme verursachen.

Ein Patch is seitens des Monero-Entwicklerteams für den 6. April angesetzt.

Quellenangaben: Nulltx
© Bild via  Marco Verch Flickr  Lizenz

 

Anzeige
Hinterlasse einen Kommentar

Leave a comment: