Zerion hat anormale Aktivitäten auf app.zerion.io erkannt und die Web-App offline genommen. Blockaid hat die Seite blockiert. iOS-, Android- und Browser-Erweiterungen bleiben vollständig sicher.
Zerion meldete am 11. April etwas Ungewöhnliches in seiner Web-App. Das Team handelte schnell. Innerhalb weniger Stunden war app.zerion.io offline.
Die Web3-Wallet-Plattform bestätigte den Vorfall direkt auf X und forderte die Nutzer auf, die Web-Oberfläche bis auf Weiteres nicht zu nutzen. „Wir untersuchen einige anormale Aktivitäten auf app.zerion.io“, schrieb Zerion auf X und fügte hinzu, dass die Nutzergelder in den Self-Custody-Wallets sicher seien. Das Team bat alle, sich nur auf offizielle Mitteilungen des Kontos zu verlassen.
Es gab zunächst keine Details zur Art der Aktivitäten. Das Team bestätigte nicht, ob ein Exploit involviert war oder was die Warnung ausgelöst hat.
Blockaid greift ein, Mobile Apps bleiben unberührt
Eine zweite Aktualisierung folgte. Zerion erklärte, man habe die Web-App vorsorglich heruntergenommen und das Sicherheitsunternehmen @blockaid_ habe die Seite ebenfalls als Vorsichtsmaßnahme blockiert. „Die iOS- und Android-Apps sowie die Web-Erweiterung sind SICHER und nicht betroffen“, bestätigte Zerion auf X. Das Team sagte, es überwache die Situation aktiv.
Die Reaktion stellt Zerion in die Reihe der Plattformen, die Transparenz und Geschwindigkeit über Abwarten stellen. Dies geschieht zu einem Zeitpunkt, zu dem Krypto-Hacks im Q1 2026 auf 168 Millionen US-Dollar gesunken sind, deutlich weniger als im Vorjahr, wobei Sicherheitsvorfälle weiterhin besonders webbasierte Oberflächen ins Visier nehmen.
Die Self-Custody-Architektur ist der Grund, warum die Nutzergelder hier geschützt sind. Da Zerion als Non-Custodial-Wallet agiert, hält die Plattform keine privaten Schlüssel. Die Gelder verbleiben beim Nutzer. Dass die Web-App offline ist, ändert daran nichts.
Was Nutzer jetzt tun sollten
Die Anweisung von Zerion ist klar. Meiden Sie die Web-App vollständig. Nutzen Sie nur die iOS-App, die Android-App oder die Browser-Erweiterung. Interagieren Sie nicht mit Links, die behaupten, app.zerion.io zu sein, bis das Team bestätigt, dass die Plattform wiederhergestellt ist.
Dieses Muster eines kompromittierten Frontends, während die zugrundeliegenden Gelder unberührt bleiben, ist nicht neu. Erst vor wenigen Tagen hatte ein gefälschtes Trading-Unternehmen Drift Protocol kompromittiert, durch einen ausgeklügelten Social-Engineering-Angriff auf die Web-Oberfläche und den Entwicklerzugriff. Die Art dieser Vorfälle zeigt, wie die Web-App-Schichten in der DeFi-Infrastruktur oft das größte Risiko tragen.
Zerion kündigte an, eine weitere Aktualisierung zu liefern, sobald die Web-App wiederhergestellt ist. Ein Zeitrahmen wurde nicht genannt.
Schreibe einen Kommentar