- تكشف الثغرة الأمنية المكتشفة عن عبارات الاسترداد السرية لمستخدمي محفظة المتصفح
- تم الاتصال بموفري المحفظة المتأثرين ، وتم الحفاظ على سرية الثغرة الأمنية حتى يتم إصلاح المشكلات الأمنية
أظهر بحث جديد أن عددًا من محافظ العملات المشفرة الشائعة المستندة إلى المستعرض معرضة للاختراق في ظل ظروف معينة.
وجدت شركة هالبورن للأمن في Blockchain العديد من الحالات التي يمكن فيها اختراق محافظ بما في ذلك Brave و MetaMask و Phantom في ظل ظروف كمبيوتر محددة - مما يضيف تجعدًا آخر إلى المتداولين الذين ما زالوا يعانون من الاختراقات المالية اللامركزية رفيعة المستوى (DeFi).
يمكن أن تكشف الشروط عن عبارة الاسترداد السرية لمستخدم المحفظة المشفرة (سلسلة من الكلمات تم إنشاؤها والتي تمنح المالك حق الوصول إلى تشفيره) ، والتي يمكن استخدامها بعد ذلك لتغيير مفتاحه الخاص. أخيرًا ، يتم تخزين مليارات الدولارات من الأصول الرقمية في محافظ البرمجيات.
تم الاتصال بموفري المحفظة المتأثرين وتم الاحتفاظ بالثغرة الأمنية طي الكتمان حتى معالجة المشكلات الأمنية.
من المتضرر؟
قد يتعرض المستخدمون الذين يستوفون الشروط التالية للخطر:
- المستخدمون الذين لديهم محركات أقراص ثابتة غير مشفرة
- المستخدمون الذين استوردوا سابقًا عبارة الاسترداد السرية الخاصة بهم في ملحق ويب على جهاز في حوزة شخص آخر أو تعرض جهاز الكمبيوتر الخاص بهم للاختراق
- المستخدمون الذين استخدموا مربع الاختيار "إظهار عبارة الاسترداد السرية" لعرض عبارة الاسترداد السرية على الشاشة أثناء عملية الاستيراد
محافظ العملات المشفرة مثل تلك التي تأثرت بهذه الثغرة الأمنية ، مثل Metamask ، هي محفظة ذاتية الوصاية - مما يعني أن المستخدمين وحدهم هم المسؤولون عن حماية مفاتيحهم الخاصة.
قال ستيفن والبروهل ، كبير مسؤولي الأمن في Halborn والشريك المؤسس لشركة Blockworks: "عادةً ما تحتفظ عمليات التبادل مثل Coinbase أو Binance بحفظ هذه المفاتيح نيابة عن عملائها".
"هذا التأثير مخصص فقط لأولئك الذين يحتفظون بهذه الأصول ، وتقع على عاتق المستخدمين مسؤولية أخذ الأمر على محمل الجد ، وترقية المحافظ إلى الإصدار المصحح المدرج في مواقع ويب مطور المحفظة ، وتناوب عبارة ذاكري الخاصة بهم إذا كانوا يعتقدون ذلك قال والبروهل.
يحتوي MetaMask على طلب يقوم المستخدمون بتحديث إصدارات الامتداد الخاصة بهم إلى 10.11.3 والإصدارات الأحدث و "استغراق الوقت لتمكين تشفير القرص بالكامل على أجهزة الكمبيوتر".
يردد Walbroehl ، دان فينلي ، مؤسس ومدير المجموعة في MetaMask كتب في بلوق وظيفة أنه يجب على المستخدمين "تذكر أنه من مسؤوليتك الحفاظ على أمان جهاز الكمبيوتر الخاص بك. لا يمكن لأي محفظة أو برنامج الحفاظ على أمان نفسه إذا تم اختراق النظام الذي يعمل عليه. خذ وقتك لتتعلم كيفية تجنب تثبيت فيروس على جهاز الكمبيوتر الخاص بك. "
في غضون ذلك ، كتب فانتوم في أ بلوق وظيفة لحماية أنفسهم على Web3 ، بالإضافة إلى تدابير الأمان العامة على الإنترنت ، يجب على المستخدمين تنويع محافظهم لتقليل المخاطر واستخدام محافظ الأجهزة لتخزين كميات كبيرة من الأصول والعملات.
تتضمن عوامل التخفيف الأخرى تخزين العبارة / المفتاح ذاكري على محفظة قائمة على الأجهزة مثل Trezor أو Ledger. لا تزال هذه المحافظ تعمل مع محافظ البرامج مثل Metamask عند توصيلها فعليًا عبر كبل USB ... لكنها تحمي المفاتيح من المهاجمين الذين قد يصلون إلى القرص الخاص بك ، "قال Walbroehl.
تمت مكافأة Halborn بمبلغ 50,000،XNUMX دولار. لم يرد مقدمو المحفظة على الفور طلبات للتعليق.
احصل على أفضل الأخبار والرؤى المتعلقة بالعملات المشفرة في اليوم إلى صندوق الوارد الخاص بك كل مساء. اشترك في النشرة الإخبارية المجانية من Blockworks الآن.
وظيفة التهديد الأمني المكشوف لمحافظ التشفير المستندة إلى المتصفح ظهرت للمرة الأولى على بلوكوركس.
- "
- 000
- 10
- 11
- a
- الوصول
- وفقا
- الكل
- المبالغ
- آخر
- ممتلكات
- المليارات
- binance
- المدونة
- الشجعان
- المتصفح
- معين
- chainalysis
- تغيير
- رئيس
- المؤسس المشارك
- coinbase
- الكمبيوتر
- أجهزة الكمبيوتر
- الشروط
- متصل
- نسبة الجريمة
- التشفير
- التشفير الأخبار
- محفظة تشفير
- محافظ تشفير
- العملات القوية الاخرى
- حبس
- العملاء
- اللامركزية
- التمويل اللامركزي
- الصدمة
- تم التوصيل
- جهاز
- فعل
- رقمي
- الأصول الرقمية
- اكتشف
- دولار
- أثناء
- تمكين
- التشفير
- مساء
- مكشوف
- تمويل
- شركة
- الاسم الأول
- متابعيك
- وجدت
- مؤسس
- مجانا
- تبدأ من
- بالإضافة إلى
- العلاجات العامة
- تجمع
- القرصنة
- الخارقة
- أجهزة التبخير
- محافظ الأجهزة
- ويبرز
- عقد
- كيفية
- كيفية
- HTTPS
- فورا
- التأثير
- تتضمن
- بما فيه
- رؤى
- Internet
- مسائل
- IT
- نفسها
- احتفظ
- القفل
- مفاتيح
- كبير
- تعلم
- دفتر الحسابات
- المدرج
- مدير
- معنى
- الإجراءات
- MetaMask
- أخبار
- عدد
- امين شرطة منزل فؤاد
- كاتوا ديلز
- وهمي
- جسديا
- الرائج
- ملكية
- خاص
- المفتاح الخاص
- مفاتيح خاصة
- حماية
- مقدمي
- الأخيرة
- استرجاع
- طلبات
- بحث
- مسؤولية
- مسؤول
- عائد أعلى
- مكافأة
- المخاطرة
- خزنة
- السلامة
- قال
- تأمين
- أمن
- مسلسلات
- عدة
- تطبيقات الكمبيوتر
- شخص ما
- محدد
- لا يزال
- متجر
- نظام
- •
- الوقت
- تيشرت
- التجار
- خزانة
- مع
- تحديث
- USB
- تستخدم
- المستخدمين
- عادة
- الإصدار
- المزيد
- فيروس
- الضعف
- الضعيفة
- محفظة
- محافظ
- الويب
- Web3
- المواقع
- من الذى
- كلمات
- للعمل
- حل متجر العقارات الشامل الخاص بك في جورجيا