Warnung vor gefälschten Xaman-Browser-Plugins
Der XRP Ledger-Entwickler und Gründer der Xaman Wallet, Wietse Wind, hat die Nutzer von XRP Wallets vor einer neuen Gefahrenwarnung auf der Plattform X hingewiesen. Wind betonte, dass es keine Xaman-Browser-Plugins gibt. Alle angeblichen Xaman-Plugins sind gefälscht und stammen von Betrügern.
GEFAHR! ES GIBT KEIN Xaman-BROWSER-PLUGIN! Alle Xaman-Browser-Plugins sind FALSCH und stammen von BETRÜGERN.
Nutzer benötigen nicht einmal eines: Jede Seite im Ökosystem interagiert SICHER über QR-Codes mit Xaman. Wenn Sie ein Xaman-Browser-Plugin sehen, melden Sie es bitte umgehend an Chrome oder Firefox.
Sicherheitshinweise für XRP Wallet-Nutzer
Der XRP Ledger-Entwickler betonte die Notwendigkeit von Plugins nicht, da jede Seite im XRP-Ökosystem sicher über QR-Codes mit Xaman interagiert. Wind fordert die XRP Wallet-Nutzer auf, gefälschte Xaman-Browser-Plugins an Chrome oder Firefox zu melden, um die Community zu schützen. Diese Warnung erfolgt vor dem Hintergrund von Berichten über Chrome-Erweiterungen, die behaupten, Webversionen von Xaman zu sein und verdächtige Berechtigungen anfordern.
In diesem Zusammenhang betont das offizielle Xaman Wallet X-Konto die Sicherheit der XRP Wallet-Nutzer und stellt klar, dass es kein Browser-Plugin, keine Desktop-Wallet oder Unterstützung über E-Mail, soziale Medien oder Telegram gibt. Nutzer sollten ausschließlich die In-App-Unterstützung verwenden.
Schutz vor Betrügereien
In dieser Warnung werden XRP Wallet-Nutzer aufgefordert, ihre XRP und Vermögenswerte vor Betrügereien, insbesondere in sozialen Medien, zu schützen. Sie sollten keine Direktnachrichten (DMs), unbekannte Links oder E-Mails annehmen und ihre Wallets nicht mit nicht verifizierten Websites verbinden.
Verschachtelte Multisignatur-Änderung
Vor einigen Wochen sprach Wind über eine „verschachtelte Multisignatur“-Änderung, die darauf abzielt, ein gesperrtes Multisignatur-Setup zu lösen, das ein Community-Mitglied mit 50.000 XRP betrifft. Wind teilte einige Ansätze zur Behebung von XRPL-Konten, die stecken bleiben, wenn ihre Unterzeichner unabhängig ihre eigene Schlüsselkonfiguration geändert haben, in einem aktuellen Beitrag auf X.
Laut ihm könnte der erste Ansatz, ungültige Unterzeichnerkonfigurationen zum Zeitpunkt der Transaktion zu verbannen, möglicherweise nicht effektiv sein. Ein weiterer Vorschlag besteht darin, einen deaktivierten Master-Schlüssel weiterhin als Unterzeichner auf dem Konto eines anderen arbeiten zu lassen. Dies würde die Arbeit für bereits gesperrte Konten erledigen, bricht jedoch eine grundlegende Annahme: „Deaktiviert bedeutet deaktiviert“, so Wind.
Der dritte Ansatz ist die verschachtelte Multisignatur, die die Kette der Unterzeichner von Unterzeichnern rekursiv durchläuft, Zyklen erkennt und das Quorum bei Bedarf entspannt. Dies stellt gesperrte Konten wieder her, ohne die Bedeutung von „deaktiviert“ zu ändern. Wind glaubt, dass dies die effizienteste Lösung für ein gesperrtes Multisignatur-Setup ist.
