- Odkryta luka ujawnia tajne frazy odzyskiwania użytkowników portfela przeglądarki
- Skontaktowano się z dostawcami portfeli, których dotyczy problem, a luka w zabezpieczeniach była utrzymywana w tajemnicy do czasu naprawienia problemów z bezpieczeństwem
Według nowych badań wiele popularnych portfeli kryptograficznych opartych na przeglądarce jest podatnych na ataki hakerów w określonych warunkach.
Halborn, firma zajmująca się bezpieczeństwem blockchain, znalazła kilka przypadków, w których portfele, w tym Brave, MetaMask i Phantom, mogą zostać naruszone w określonych warunkach komputerowych – dodając kolejną zmarszczkę handlowcom, którzy wciąż borykają się z niedawnymi głośnymi hackami do zdecentralizowanych finansów (DeFi).
Warunki mogą ujawnić tajną frazę odzyskiwania użytkownika portfela kryptograficznego (seria wygenerowanych słów, które dają właścicielowi dostęp do jego krypto), która może być następnie wykorzystana do zmiany klucza prywatnego. Podsumowując, miliardy dolarów zasobów cyfrowych są przechowywane w portfelach oprogramowania.
Skontaktowano się z dostawcami portfeli, których dotyczy problem, a luka w zabezpieczeniach była ukrywana do czasu naprawienia problemów z bezpieczeństwem.
Kto jest dotknięty?
Zagrożeni mogą być użytkownicy, którzy spełniają następujące warunki:
- Użytkownicy, którzy mają niezaszyfrowane dyski twarde
- Użytkownicy, którzy wcześniej zaimportowali swoją tajną frazę odzyskiwania do rozszerzenia internetowego na urządzeniu, które jest w posiadaniu kogoś innego lub ich komputer został zhakowany
- Użytkownicy, którzy użyli pola wyboru „pokaż tajną frazę odzyskiwania”, aby wyświetlić swoją tajną frazę odzyskiwania na ekranie podczas procesu importowania
Portfele kryptowalutowe, takie jak te, na które ma wpływ ta luka, takie jak Metamask, są portfelami do samodzielnego zabezpieczenia – co oznacza, że sami użytkownicy są odpowiedzialni za ochronę swoich kluczy prywatnych.
„Giełdy takie jak Coinbase lub Binance zwykle przechowują te klucze w imieniu swoich klientów” – powiedział Blockworks Steven Walbroehl, dyrektor ds. bezpieczeństwa i współzałożyciel firmy Halborn.
„Ten wpływ dotyczy tylko tych, którzy samodzielnie zarządzają tymi zasobami, a użytkownicy mają obowiązek potraktować to poważnie, zaktualizować portfele do wersji załatanej wymienionej na stronach internetowych twórców portfela i zmienić swoje mnemoniki, jeśli tak uważają może być zagrożony” – powiedział Walbroehl.
MetaMaska ma zapytał użytkownicy powinni zaktualizować swoje wersje rozszerzeń do wersji 10.11.3 i nowszych oraz „poświęć czas na włączenie pełnego szyfrowania dysku na komputerach”.
Echoing Walbroehl, Dan Finlay, założyciel i kierownik grupy w MetaMask napisał w poście na blogu że użytkownicy powinni „pamiętać, że Twoim obowiązkiem jest dbanie o bezpieczeństwo komputera. Żaden portfel ani oprogramowanie nie zapewni sobie bezpieczeństwa, jeśli system, na którym działa, zostanie naruszony. Poświęć trochę czasu, aby dowiedzieć się, jak uniknąć instalacji wirusa na swoim komputerze.”
Tymczasem Phantom napisał w a blogu że aby chronić się w sieci Web3, oprócz ogólnych środków bezpieczeństwa w Internecie, użytkownicy powinni zdywersyfikować swoje portfele, aby zminimalizować ryzyko i używać portfeli sprzętowych do przechowywania dużych ilości aktywów i walut.
„Inne środki zaradcze obejmują przechowywanie frazy/klucza mnemonicznego w portfelu sprzętowym, takim jak Trezor lub Ledger. Te portfele nadal działają z portfelami oprogramowania, takimi jak Metamask, gdy są fizycznie podłączone za pomocą kabla USB… ale chronią klucze przed atakującymi, którzy mogą uzyskać dostęp do twojego dysku” – powiedział Walbroehl.
Halborn otrzymał 50,000 XNUMX $. Dostawcy portfela nie od razu zwracali prośby o komentarz.
Otrzymuj najważniejsze wiadomości i spostrzeżenia dotyczące kryptowalut każdego wieczoru na swoją skrzynkę odbiorczą. Zapisz się do bezpłatnego biuletynu Blockworks teraz.
Post Zagrożenie bezpieczeństwa dla portfeli kryptograficznych opartych na przeglądarce pojawiła się najpierw na Bloki.
- "
- 000
- 10
- 11
- a
- dostęp
- Stosownie
- Wszystkie kategorie
- kwoty
- Inne
- Aktywa
- miliardy
- binance
- Blog
- odważny
- przeglądarka
- pewien
- łańcuchowa analiza
- zmiana
- szef
- Współzałożyciel
- coinbase
- komputer
- komputery
- Warunki
- połączony
- Przestępstwo
- Crypto
- Crypto Aktualności
- Portfel Crypto
- krypto portfele
- waluty
- Areszt
- Klientów
- Zdecentralizowane
- Zdecentralizowane finanse
- DeFi
- dostarczona
- urządzenie
- ZROBIŁ
- cyfrowy
- Zasoby cyfrowe
- odkryty
- dolarów
- podczas
- umożliwiać
- szyfrowanie
- wieczór
- narażony
- finansować
- Firma
- i terminów, a
- następujący
- znaleziono
- założyciel
- Darmowy
- od
- pełny
- Ogólne
- Zarządzanie
- włamanie
- hacki
- sprzęt komputerowy
- Portfele na sprzęt
- pasemka
- przytrzymaj
- W jaki sposób
- How To
- HTTPS
- natychmiast
- Rezultat
- zawierać
- Włącznie z
- spostrzeżenia
- Internet
- problemy
- IT
- samo
- Trzymać
- Klawisz
- Klawisze
- duży
- UCZYĆ SIĘ
- Księga główna
- Katalogowany
- kierownik
- znaczenie
- środków
- MetaMask
- aktualności
- numer
- Oficer
- właściciel
- fantom
- Fizycznie
- Popularny
- posiadanie
- prywatny
- Klucz prywatny
- Klucze prywatne
- chronić
- dostawców
- niedawny
- regeneracja
- wywołań
- Badania naukowe
- odpowiedzialność
- odpowiedzialny
- powrót
- wynagrodzony
- Ryzyko
- "bezpiecznym"
- Bezpieczeństwo
- Powiedział
- bezpieczne
- bezpieczeństwo
- Serie
- kilka
- Tworzenie
- Ktoś
- specyficzny
- Nadal
- sklep
- system
- Połączenia
- czas
- Top
- Handlowcy
- bezpieczny
- dla
- Aktualizacja
- usb
- posługiwać się
- Użytkownicy
- zazwyczaj
- wersja
- Zobacz i wysłuchaj
- wirus
- wrażliwość
- Wrażliwy
- Portfel
- Portfele
- sieć
- Web3
- strony internetowe
- KIM
- słowa
- Praca
- Twój
