تهدید امنیتی برای کیف پول‌های رمزنگاری مبتنی بر مرورگر

بر اساس تحقیقات جدید، تعدادی از کیف پول‌های رمزنگاری مبتنی بر مرورگر محبوب تحت شرایط خاصی در معرض هک هستند. 

شرکت امنیتی بلاک چین Halborn چندین مورد را پیدا کرده است که کیف پول‌هایی از جمله Brave، MetaMask و Phantom را می‌توان تحت شرایط خاص رایانه‌ای در معرض خطر قرار داد - این موضوع باعث شد تا بازرگانانی که هنوز از هک‌های مالی غیرمتمرکز اخیر (DeFi) درگیر هستند، مشکل دیگری ایجاد کنند. 

این شرایط می‌تواند عبارت بازیابی محرمانه یک کاربر کیف پول کریپتو (مجموعه‌ای از کلمات ایجاد شده که به مالک امکان دسترسی به رمزنگاری خود را می‌دهد) را فاش کند، که سپس می‌توان از آن برای تغییر کلید خصوصی استفاده کرد. در مجموع، میلیاردها دلار از دارایی های دیجیتال در کیف پول های نرم افزاری ذخیره می شود. 

با ارائه دهندگان کیف پول تحت تأثیر تماس گرفته شد و این آسیب پذیری تا رفع مشکلات امنیتی مخفی ماند.

چه کسی آسیب دیده است؟ 

کاربرانی که شرایط زیر را دارند ممکن است در معرض خطر باشند:

• کاربرانی که هارد دیسک های رمزگذاری نشده دارند
• کاربرانی که قبلا عبارت بازیابی مخفی خود را در یک برنامه افزودنی وب در دستگاهی که در اختیار شخص دیگری است وارد کرده اند یا رایانه آنها در معرض خطر قرار گرفته است.
• کاربرانی که از کادر انتخاب «نمایش عبارت بازیابی مخفی» برای مشاهده عبارت بازیابی مخفی خود بر روی صفحه در طول فرآیند وارد کردن استفاده کرده‌اند.

کیف پول‌های ارزهای دیجیتال مانند آنهایی که تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند، مانند Metamask، یک کیف پول خودسرانه هستند – به این معنی که کاربران به تنهایی مسئول محافظت از کلیدهای خصوصی خود هستند. 

استیون والبروئل، مدیر ارشد امنیتی هالبورن و یکی از بنیانگذاران، به Blockworks گفت: صرافی هایی مانند Coinbase یا Binance معمولاً از طرف مشتریان خود نگهبانی این کلیدها را در اختیار دارند.

«این تأثیر فقط برای کسانی است که آن دارایی‌ها را خودشان نگه می‌دارند، و این مسئولیت کاربران است که آن را جدی بگیرند، کیف پول‌ها را به نسخه اصلاح‌شده فهرست‌شده در وب‌سایت‌های توسعه‌دهنده کیف پول ارتقا دهند و اگر فکر می‌کنند عبارت یادگاری خود را بچرخانند. والبروئل گفت که ممکن است در معرض خطر باشد. 

متاماسک دارد خواسته کاربران نسخه های برنامه افزودنی خود را به 10.11.3 و جدیدتر به روز کنند و "برای فعال کردن رمزگذاری کامل دیسک در رایانه ها وقت بگذارند."

تکرار Walbroehl، Dan Finlay، بنیانگذار و مدیر گروه در MetaMask در یک پست وبلاگ نوشت که کاربران باید «به خاطر داشته باشند که این مسئولیت شماست که رایانه خود را ایمن نگه دارید. اگر سیستمی که روی آن اجرا می شود در معرض خطر قرار گیرد، هیچ کیف پول یا نرم افزاری نمی تواند خود را ایمن نگه دارد. وقت بگذارید و یاد بگیرید چگونه از نصب ویروس بر روی رایانه خود جلوگیری کنید. 

در همین حال فانتوم در الف نوشت پست های وبلاگ که برای محافظت از خود در Web3، علاوه بر اقدامات ایمنی عمومی اینترنت، کاربران باید کیف پول خود را متنوع کنند تا ریسک را به حداقل برسانند و از کیف پول های سخت افزاری برای ذخیره مقادیر زیادی دارایی و ارز استفاده کنند.

سایر اقدامات کاهشی شامل ذخیره عبارت/کلید یادگاری در یک کیف پول مبتنی بر سخت افزار مانند Trezor یا Ledger است. این کیف پول‌ها هنوز با کیف پول‌های نرم‌افزاری مانند Metamask کار می‌کنند که به صورت فیزیکی از طریق کابل USB متصل می‌شوند... اما از کلیدها در برابر مهاجمانی که ممکن است به دیسک شما دسترسی داشته باشند، محافظت می‌کند.

هالبورن 50,000 دلار جایزه دریافت کرده است. ارائه‌دهندگان کیف پول بلافاصله درخواست‌هایی را برای اظهار نظر ارسال نکردند.

بهترین اخبار و اطلاعات مربوط به ارزهای دیجیتال را هر روز عصر در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.

پست تهدید امنیتی برای کیف پول‌های رمزنگاری مبتنی بر مرورگر به نظر می رسد برای اولین بار در بلوک ورک.

• Coinsmart. بهترین صرافی بیت کوین و کریپتو اروپا.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی رایگان.
• CryptoHawk. رادار آلت کوین امتحان رایگان.
• منبع: https://blockworks.co/security-threat-exposed-for-browser-based-crypto-wallets/