التهديد الأمني ​​المكشوف لمحافظ التشفير المستندة إلى المتصفح

أظهر بحث جديد أن عددًا من محافظ العملات المشفرة الشائعة المستندة إلى المستعرض معرضة للاختراق في ظل ظروف معينة. 

وجدت شركة هالبورن للأمن في Blockchain العديد من الحالات التي يمكن فيها اختراق محافظ بما في ذلك Brave و MetaMask و Phantom في ظل ظروف كمبيوتر محددة - مما يضيف تجعدًا آخر إلى المتداولين الذين ما زالوا يعانون من الاختراقات المالية اللامركزية رفيعة المستوى (DeFi). 

يمكن أن تكشف الشروط عن عبارة الاسترداد السرية لمستخدم المحفظة المشفرة (سلسلة من الكلمات تم إنشاؤها والتي تمنح المالك حق الوصول إلى تشفيره) ، والتي يمكن استخدامها بعد ذلك لتغيير مفتاحه الخاص. أخيرًا ، يتم تخزين مليارات الدولارات من الأصول الرقمية في محافظ البرمجيات. 

تم الاتصال بموفري المحفظة المتأثرين وتم الاحتفاظ بالثغرة الأمنية طي الكتمان حتى معالجة المشكلات الأمنية.

من المتضرر؟ 

قد يتعرض المستخدمون الذين يستوفون الشروط التالية للخطر:

• المستخدمون الذين لديهم محركات أقراص ثابتة غير مشفرة
• المستخدمون الذين استوردوا سابقًا عبارة الاسترداد السرية الخاصة بهم في ملحق ويب على جهاز في حوزة شخص آخر أو تعرض جهاز الكمبيوتر الخاص بهم للاختراق
• المستخدمون الذين استخدموا مربع الاختيار "إظهار عبارة الاسترداد السرية" لعرض عبارة الاسترداد السرية على الشاشة أثناء عملية الاستيراد

محافظ العملات المشفرة مثل تلك التي تأثرت بهذه الثغرة الأمنية ، مثل Metamask ، هي محفظة ذاتية الوصاية - مما يعني أن المستخدمين وحدهم هم المسؤولون عن حماية مفاتيحهم الخاصة. 

قال ستيفن والبروهل ، كبير مسؤولي الأمن في Halborn والشريك المؤسس لشركة Blockworks: "عادةً ما تحتفظ عمليات التبادل مثل Coinbase أو Binance بحفظ هذه المفاتيح نيابة عن عملائها".

"هذا التأثير مخصص فقط لأولئك الذين يحتفظون بهذه الأصول ، وتقع على عاتق المستخدمين مسؤولية أخذ الأمر على محمل الجد ، وترقية المحافظ إلى الإصدار المصحح المدرج في مواقع ويب مطور المحفظة ، وتناوب عبارة ذاكري الخاصة بهم إذا كانوا يعتقدون ذلك قال والبروهل. 

يحتوي MetaMask على طلب يقوم المستخدمون بتحديث إصدارات الامتداد الخاصة بهم إلى 10.11.3 والإصدارات الأحدث و "استغراق الوقت لتمكين تشفير القرص بالكامل على أجهزة الكمبيوتر".

يردد Walbroehl ، دان فينلي ، مؤسس ومدير المجموعة في MetaMask كتب في بلوق وظيفة أنه يجب على المستخدمين "تذكر أنه من مسؤوليتك الحفاظ على أمان جهاز الكمبيوتر الخاص بك. لا يمكن لأي محفظة أو برنامج الحفاظ على أمان نفسه إذا تم اختراق النظام الذي يعمل عليه. خذ وقتك لتتعلم كيفية تجنب تثبيت فيروس على جهاز الكمبيوتر الخاص بك. " 

في غضون ذلك ، كتب فانتوم في أ بلوق وظيفة لحماية أنفسهم على Web3 ، بالإضافة إلى تدابير الأمان العامة على الإنترنت ، يجب على المستخدمين تنويع محافظهم لتقليل المخاطر واستخدام محافظ الأجهزة لتخزين كميات كبيرة من الأصول والعملات.

تتضمن عوامل التخفيف الأخرى تخزين العبارة / المفتاح ذاكري على محفظة قائمة على الأجهزة مثل Trezor أو Ledger. لا تزال هذه المحافظ تعمل مع محافظ البرامج مثل Metamask عند توصيلها فعليًا عبر كبل USB ... لكنها تحمي المفاتيح من المهاجمين الذين قد يصلون إلى القرص الخاص بك ، "قال Walbroehl.

تمت مكافأة Halborn بمبلغ 50,000،XNUMX دولار. لم يرد مقدمو المحفظة على الفور طلبات للتعليق.

احصل على أفضل الأخبار والرؤى المتعلقة بالعملات المشفرة في اليوم إلى صندوق الوارد الخاص بك كل مساء. اشترك في النشرة الإخبارية المجانية من Blockworks الآن.

وظيفة التهديد الأمني ​​المكشوف لمحافظ التشفير المستندة إلى المتصفح ظهرت للمرة الأولى على بلوكوركس.

• كوينسمارت. أفضل بورصة للبيتكوين والعملات المشفرة في أوروبا.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. دخول مجاني.
• كريبتوهوك. الرادار. تجربة مجانية.
• المصدر: https://blockworks.co/security-threat-exposed-for-browser-based-crypto-wallets/