Was sind Wallet-Berechtigungen? Sicherheitsrisiken, die jeder Benutzer kennen sollte

Was Wallet-Berechtigungen eigentlich bedeuten

1. Wallet-Berechtigungen sind explizite Berechtigungen, die Benutzern Kryptowährungs-Wallet-Anwendungen erteilt werden und die es ihnen ermöglichen, mit Blockchain-Netzwerken zu interagieren, Transaktionen zu signieren und auf On-Chain-Daten zuzugreifen.

2. Zu diesen Berechtigungen gehören Lesezugriff auf öffentliche Wallet-Adressen, die Möglichkeit, Übertragungen zu initiieren, Token-Zuteilungen zu genehmigen und Smart-Contract-Interaktionen auszuführen.

3. Im Gegensatz zu herkömmlichen Banking-Apps erfordern Krypto-Wallets keinen grundsätzlichen Zugriff auf Gerätesensoren oder persönliche Identifikatoren – viele verlangen dies jedoch trotzdem mit vagen Begründungen.

4. Die Berechtigungsbereiche variieren je nach Wallet-Typ erheblich: Depot-Wallets erfordern oft einen umfassenderen Zugriff auf Systemebene, während nicht-verwahrte Wallets idealerweise ohne Gerätespeicher- oder Standortprivilegien funktionieren sollten.

5. Einige Wallets bündeln unnötige Android-Berechtigungen – wie READ_CONTACTS oder ACCESS_FINE_LOCATION – obwohl sie keinerlei funktionale Abhängigkeit von solchen Funktionen haben.

Wie Tracker den durch Wallets gewährten Zugriff ausnutzen

1. In Wallet-Schnittstellen eingebettete Analyseskripte von Drittanbietern können Ethereum-Adressen auf 56 % der analysierten DeFi-Sites erfassen, wie aktuelle Messstudien bestätigen.

2. Wenn eine Wallet eine Verbindung zu einer dApp herstellt, gibt sie häufig die tatsächliche Adresse des Benutzers direkt preis, sodass Tracker das Verhalten in der Kette mit Browsing-Mustern außerhalb der Kette korrelieren können.

3. Bestimmte Wallet-Erweiterungen fügen Tracking-Pixel ein, die neben Transaktions-Hashes auch Metadaten wie IP-Adresse, Browser-Fingerabdruck und Sitzungsdauer protokollieren.

4. Böswillige dApps können übermäßig freizügige Wallet-Verbindungen ausnutzen, um nicht autorisierte Token-Genehmigungen auszulösen und so Vermögenswerte von verbundenen Konten zu entziehen.

5. Site-spezifische Adressmaskierung – bei der pro Domain eine eindeutige Proxy-Adresse zugewiesen wird – wird selten standardmäßig implementiert, sodass Benutzer einer standortübergreifenden Profilerstellung ausgesetzt sind.

Tokenisierung vs. Offenlegung von Rohadressen

1. Samsung Wallet nutzt die Tokenisierung, um vertrauliche Kartendaten durch gerätegebundene Ersatzdaten zu ersetzen – dieser Mechanismus existiert jedoch nicht für Blockchain-Wallet-Adressen.

2. Im Gegensatz dazu übermitteln die meisten Krypto-Wallets während dApp-Verbindungen unveränderte Roh-Wallet-Adressen, was sie zu dauerhaften plattformübergreifenden Kennungen macht.

3. Tokenisierte Wallet-Identifikatoren würden die Wiederverwendung von Adressen über Domänen hinweg verhindern und die Verknüpfung zwischen Transaktionspfaden und Identitätssignalen unterbrechen.

4. Derzeit implementiert kein Mainstream-Wallet eine dynamische Adressgenerierung, die an den Domänenursprung gebunden ist, was bedeutet, dass bei jeder Verbindung dieselbe dauerhafte Kennung verloren geht.

5. Selbst Hardware-Wallets können dieses Problem nicht beheben, wenn sie über Browser-Erweiterungsbrücken verwendet werden, die die Primäradresse beim ersten Handshake offenlegen.

Berechtigungsmissbrauch bei Mobile Wallet-Installationen

1. Das Android-Laufzeitberechtigungsmodell erfordert die ausdrückliche Zustimmung des Benutzers für gefährliche Berechtigungen – aber viele Wallet-Apps fordern den KAMERA- Zugriff nur für das Scannen von QR-Codes an, obwohl sie Fallbacks für manuelle Eingaben bieten.

2. Einige Wallets fordern RECORD_AUDIO unter dem Deckmantel der sprachbasierten Eingabe von Wiederherstellungsphrasen an, obwohl keine große Wallet diese Funktionalität unterstützt.

3. Wallets, die über App-Stores von Drittanbietern installiert werden, bündeln häufig Werbe-SDKs, die Hintergrundtelemetrie mithilfe erteilter Berechtigungen aktivieren – selbst wenn Kernfunktionen ungenutzt bleiben.

4. Durch die Verweigerung der Berechtigung werden kritische Funktionen nicht immer deaktiviert. Bestimmte Wallets beeinträchtigen jedoch absichtlich die UX oder blockieren die Wallet-Erstellung, wenn der Standort- oder Kontaktzugriff verweigert wird.

5. Das Fehlen einer standardisierten Berechtigungskennzeichnung bedeutet, dass Benutzer bei der Installation nicht zwischen funktionaler Notwendigkeit und überwachungsgesteuerten Anforderungen unterscheiden können.

Häufig gestellte Fragen

F: Kann ein Wallet auf meine privaten Schlüssel zugreifen, wenn ich Speicherberechtigungen erteile? Speicherberechtigungen allein gewähren keinen Zugriff auf verschlüsseltes Schlüsselmaterial, das in sicheren Enklaven gespeichert ist. Sie ermöglichen es Malware jedoch, unverschlüsselte Backups oder Klartext-Seed-Phrasen zu scannen, die außerhalb geschützter Zonen gespeichert sind.

F: Warum fragen einige Wallets nach SMS-Berechtigungen? Manchmal werden SMS-Berechtigungen für Zwei-Faktor-Authentifizierungsflüsse mit SMS-basierten Wiederherstellungscodes angefordert, obwohl diese Praxis den Sicherheitsprinzipien von Web3 widerspricht und Schwachstellen beim SIM-Austausch mit sich bringt.

F: Verhindert die Verweigerung der Kameraerlaubnis das Scannen von QR-Codes vollständig? Nein. Wenn Sie die Kameraberechtigung verweigern, wird nur der automatische Scanpfad deaktiviert. Die manuelle Adresseingabe bleibt voll funktionsfähig und vermeidet eine unnötige Offenlegung der Geräte-Imaging-Hardware.

F: Werden Wallet-Berechtigungen von App-Store-Gatekeepern überprüft? Apples App Store und Google Play wenden eine generische Berechtigungsprüfung an, verfügen jedoch nicht über Blockchain-spezifische Prüfkriterien. Das bedeutet, dass Wallets, die übermäßige Berechtigungen anfordern, häufig automatische Prüfungen ohne tiefergehende Prüfung bestehen.