- Η ευπάθεια που ανακαλύφθηκε αποκαλύπτει τις μυστικές φράσεις ανάκτησης των χρηστών του πορτοφολιού του προγράμματος περιήγησης
- Έγινε επικοινωνία με τους επηρεαζόμενους παρόχους πορτοφολιών και η ευπάθεια διατηρήθηκε εμπιστευτική μέχρι να αποκατασταθούν τα ζητήματα ασφαλείας
Σύμφωνα με νέα έρευνα, ορισμένα δημοφιλή πορτοφόλια κρυπτογράφησης που βασίζονται σε προγράμματα περιήγησης είναι ευάλωτα στο hacking υπό ορισμένες συνθήκες.
Η εταιρεία ασφάλειας Blockchain Halborn βρήκε αρκετές περιπτώσεις όπου τα πορτοφόλια, συμπεριλαμβανομένων των Brave, MetaMask και Phantom, μπορούν να παραβιαστούν υπό συγκεκριμένες συνθήκες υπολογιστή - προσθέτοντας ακόμη μια ζάρωμα στους εμπόρους που εξακολουθούν να ταλαιπωρούνται από τα πρόσφατα υψηλού προφίλ hacks αποκεντρωμένης χρηματοδότησης (DeFi).
Οι συνθήκες μπορούν να αποκαλύψουν τη φράση μυστικής ανάκτησης ενός χρήστη κρυπτογραφικού πορτοφολιού (μια σειρά λέξεων που δημιουργείται που δίνει στον ιδιοκτήτη πρόσβαση στην κρυπτογράφηση του), η οποία μπορεί στη συνέχεια να χρησιμοποιηθεί για να αλλάξει το ιδιωτικό του κλειδί. Συνολικά, δισεκατομμύρια δολάρια ψηφιακών περιουσιακών στοιχείων αποθηκεύονται σε πορτοφόλια λογισμικού.
Έγινε επικοινωνία με τους επηρεαζόμενους παρόχους πορτοφολιών και η ευπάθεια κρατήθηκε κρυφή μέχρι να αποκατασταθούν τα ζητήματα ασφαλείας.
Ποιος επηρεάζεται;
Οι χρήστες που πληρούν τις ακόλουθες προϋποθέσεις ενδέχεται να διατρέχουν κίνδυνο:
- Χρήστες που έχουν μη κρυπτογραφημένους σκληρούς δίσκους
- Χρήστες που έχουν εισαγάγει προηγουμένως τη φράση μυστικής ανάκτησης σε μια επέκταση ιστού σε μια συσκευή που βρίσκεται στην κατοχή κάποιου άλλου ή έχουν παραβιαστεί ο υπολογιστής τους
- Χρήστες που έχουν χρησιμοποιήσει το πλαίσιο ελέγχου "εμφάνιση φράσης μυστικής ανάκτησης" για να προβάλουν τη φράση μυστικής ανάκτησης στην οθόνη κατά τη διαδικασία εισαγωγής
Τα πορτοφόλια κρυπτονομισμάτων, όπως αυτά που επηρεάζονται από αυτήν την ευπάθεια, όπως το Metamask, είναι ένα πορτοφόλι αυτοεπιμέλειας - που σημαίνει ότι οι χρήστες είναι μόνοι υπεύθυνοι για την προστασία των ιδιωτικών κλειδιών τους.
«Τα χρηματιστήρια όπως η Coinbase ή η Binance συνήθως κρατούν τη φύλαξη αυτών των κλειδιών για λογαριασμό των πελατών τους», δήλωσε στο Blockworks ο Steven Walbroehl, επικεφαλής ασφαλείας και συνιδρυτής της Halborn.
"Αυτός ο αντίκτυπος είναι μόνο για εκείνους που έχουν τη φύλαξη αυτών των περιουσιακών στοιχείων και είναι ευθύνη των χρηστών να το λάβουν σοβαρά υπόψη, να αναβαθμίσουν τα πορτοφόλια στην ενημερωμένη έκδοση που αναφέρεται στους ιστότοπους του προγραμματιστή του πορτοφολιού και να εναλλάξουν τη μνημονική τους φράση εάν το πιστεύουν μπορεί να είναι σε κίνδυνο», είπε ο Walbroehl.
Το MetaMask έχει ρώτησε οι χρήστες να ενημερώσουν τις εκδόσεις των επεκτάσεών τους σε 10.11.3 και νεότερες εκδόσεις και να «πάρουν χρόνο για να ενεργοποιήσουν την πλήρη κρυπτογράφηση δίσκου σε υπολογιστές».
Echoing Walbroehl, Dan Finlay, ιδρυτής και διευθυντής ομάδας στη MetaMask έγραψε σε μια δημοσίευση στο blog ότι οι χρήστες θα πρέπει «να θυμούνται ότι είναι δική σας ευθύνη να διατηρείτε τον υπολογιστή σας ασφαλή. Κανένα πορτοφόλι ή λογισμικό δεν μπορεί να παραμείνει ασφαλές εάν το σύστημα στο οποίο εκτελείται παραβιαστεί. Αφιερώστε χρόνο για να μάθετε πώς να αποφύγετε την εγκατάσταση ενός ιού στον υπολογιστή σας."
Φάντασμα, εν τω μεταξύ, έγραψε στο α ανάρτηση ότι για να προστατευθούν στο Web3, πέρα από τα γενικά μέτρα ασφάλειας στο διαδίκτυο, οι χρήστες θα πρέπει να διαφοροποιήσουν τα πορτοφόλια τους για να ελαχιστοποιήσουν τον κίνδυνο και να χρησιμοποιούν πορτοφόλια υλικού για την αποθήκευση μεγάλων ποσοτήτων περιουσιακών στοιχείων και νομισμάτων.
«Άλλοι μετριασμούς περιλαμβάνουν την αποθήκευση της μνημονικής φράσης/κλειδιού σε ένα πορτοφόλι που βασίζεται σε υλικό όπως το Trezor ή το Ledger. Αυτά τα πορτοφόλια εξακολουθούν να λειτουργούν με πορτοφόλια λογισμικού όπως το Metamask όταν συνδέονται φυσικά μέσω καλωδίου USB…αλλά προστατεύουν τα κλειδιά από εισβολείς που ενδέχεται να έχουν πρόσβαση στο δίσκο σας», είπε ο Walbroehl.
Ο Χάλμπορν έχει ανταμειφθεί με 50,000 δολάρια. Οι πάροχοι πορτοφολιών δεν επέστρεψαν αμέσως αιτήματα για σχόλια.
Λάβετε τα κορυφαία νέα και πληροφορίες για τα κρυπτονομίσματα της ημέρας που παραδίδονται στα εισερχόμενά σας κάθε απόγευμα. Εγγραφείτε στο δωρεάν ενημερωτικό δελτίο της Blockworks τώρα.
Ο ορθοστάτης Εκτίθεται απειλή ασφαλείας για κρυπτοπορτοφόλια που βασίζονται σε προγράμματα περιήγησης εμφανίστηκε για πρώτη φορά σε Τεμάχια.
- "
- 000
- 10
- 11
- a
- πρόσβαση
- Σύμφωνα με
- Όλα
- Ποσά
- Άλλος
- Ενεργητικό
- δισεκατομμύρια
- Binance
- Μπλοκ
- γενναίο
- πρόγραμμα περιήγησης
- ορισμένες
- αλυσίδα
- αλλαγή
- αρχηγός
- Συνιδρυτής
- coinbase
- υπολογιστή
- υπολογιστές
- Συνθήκες
- συνδεδεμένος
- Έγκλημα
- κρυπτο
- Crypto Νέα
- Crypto πορτοφόλι
- κρυπτογραφικά πορτοφόλια
- νομίσματα
- Επιμέλεια
- Πελάτες
- Αποκεντρωμένη
- Αποκεντρωμένη Οικονομία
- Defi
- παραδίδεται
- συσκευή
- DID
- ψηφιακό
- Ψηφιακά περιουσιακά στοιχεία
- ανακάλυψαν
- δολάρια
- κατά την διάρκεια
- ενεργοποιήσετε
- κρυπτογράφηση
- απόγευμα
- εκτεθειμένος
- χρηματοδότηση
- Εταιρεία
- Όνομα
- Εξής
- Βρέθηκαν
- ιδρυτής
- Δωρεάν
- από
- πλήρη
- General
- Group
- hacking
- αμυχές
- υλικού
- Πορτοφόλια υλικού
- ανταύγειες
- κρατήστε
- Πως
- Πώς να
- HTTPS
- αμέσως
- Επίπτωση
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- ιδέες
- Internet
- θέματα
- IT
- εαυτό
- Διατήρηση
- Κλειδί
- πλήκτρα
- large
- ΜΑΘΑΊΝΩ
- Καθολικό
- Εισηγμένες
- διευθυντής
- νόημα
- μέτρα
- MetaMask
- νέα
- αριθμός
- Αξιωματικός
- ιδιοκτήτης
- φάντασμα
- Φυσικώς
- Δημοφιλής
- κατοχή
- ιδιωτικός
- ιδιωτικού κλειδιού
- Ιδιωτικά κλειδιά
- προστασία
- Παρόχους υπηρεσιών
- πρόσφατος
- ανάκτηση
- αιτήματα
- έρευνα
- ευθύνη
- υπεύθυνος
- απόδοση
- σε συνδυασμό με ένα μοναδικό πρόγραμμα ανταμοιβής
- Κίνδυνος
- ένα ασφαλές
- Ασφάλεια
- Είπε
- προστατευμένο περιβάλλον
- ασφάλεια
- Σειρές
- διάφοροι
- λογισμικό
- Κάποιος
- συγκεκριμένες
- Ακόμη
- κατάστημα
- σύστημα
- Η
- ώρα
- κορυφή
- Οι έμποροι
- θησαυροφυλάκιο
- υπό
- Ενημέρωση
- usb
- χρήση
- Χρήστες
- συνήθως
- εκδοχή
- Δες
- ιός
- ευπάθεια
- Ευάλωτες
- Πορτοφόλι
- Πορτοφόλια
- ιστός
- Web3
- ιστοσελίδες
- Ο ΟΠΟΊΟΣ
- λόγια
- Εργασία
- Σας
