- آسیب پذیری کشف شده عبارات بازیابی مخفی کاربران کیف پول مرورگر را آشکار می کند
- با ارائه دهندگان کیف پول تحت تأثیر تماس گرفته شد و این آسیب پذیری تا رفع مشکلات امنیتی محرمانه نگه داشت
بر اساس تحقیقات جدید، تعدادی از کیف پولهای رمزنگاری مبتنی بر مرورگر محبوب تحت شرایط خاصی در معرض هک هستند.
شرکت امنیتی بلاک چین Halborn چندین مورد را پیدا کرده است که کیف پولهایی از جمله Brave، MetaMask و Phantom را میتوان تحت شرایط خاص رایانهای در معرض خطر قرار داد - این موضوع باعث شد تا بازرگانانی که هنوز از هکهای مالی غیرمتمرکز اخیر (DeFi) درگیر هستند، مشکل دیگری ایجاد کنند.
این شرایط میتواند عبارت بازیابی محرمانه یک کاربر کیف پول کریپتو (مجموعهای از کلمات ایجاد شده که به مالک امکان دسترسی به رمزنگاری خود را میدهد) را فاش کند، که سپس میتوان از آن برای تغییر کلید خصوصی استفاده کرد. در مجموع، میلیاردها دلار از دارایی های دیجیتال در کیف پول های نرم افزاری ذخیره می شود.
با ارائه دهندگان کیف پول تحت تأثیر تماس گرفته شد و این آسیب پذیری تا رفع مشکلات امنیتی مخفی ماند.
چه کسی آسیب دیده است؟
کاربرانی که شرایط زیر را دارند ممکن است در معرض خطر باشند:
- کاربرانی که هارد دیسک های رمزگذاری نشده دارند
- کاربرانی که قبلا عبارت بازیابی مخفی خود را در یک برنامه افزودنی وب در دستگاهی که در اختیار شخص دیگری است وارد کرده اند یا رایانه آنها در معرض خطر قرار گرفته است.
- کاربرانی که از کادر انتخاب «نمایش عبارت بازیابی مخفی» برای مشاهده عبارت بازیابی مخفی خود بر روی صفحه در طول فرآیند وارد کردن استفاده کردهاند.
کیف پولهای ارزهای دیجیتال مانند آنهایی که تحت تأثیر این آسیبپذیری قرار گرفتهاند، مانند Metamask، یک کیف پول خودسرانه هستند – به این معنی که کاربران به تنهایی مسئول محافظت از کلیدهای خصوصی خود هستند.
استیون والبروئل، مدیر ارشد امنیتی هالبورن و یکی از بنیانگذاران، به Blockworks گفت: صرافی هایی مانند Coinbase یا Binance معمولاً از طرف مشتریان خود نگهبانی این کلیدها را در اختیار دارند.
«این تأثیر فقط برای کسانی است که آن داراییها را خودشان نگه میدارند، و این مسئولیت کاربران است که آن را جدی بگیرند، کیف پولها را به نسخه اصلاحشده فهرستشده در وبسایتهای توسعهدهنده کیف پول ارتقا دهند و اگر فکر میکنند عبارت یادگاری خود را بچرخانند. والبروئل گفت که ممکن است در معرض خطر باشد.
متاماسک دارد خواسته کاربران نسخه های برنامه افزودنی خود را به 10.11.3 و جدیدتر به روز کنند و "برای فعال کردن رمزگذاری کامل دیسک در رایانه ها وقت بگذارند."
تکرار Walbroehl، Dan Finlay، بنیانگذار و مدیر گروه در MetaMask در یک پست وبلاگ نوشت که کاربران باید «به خاطر داشته باشند که این مسئولیت شماست که رایانه خود را ایمن نگه دارید. اگر سیستمی که روی آن اجرا می شود در معرض خطر قرار گیرد، هیچ کیف پول یا نرم افزاری نمی تواند خود را ایمن نگه دارد. وقت بگذارید و یاد بگیرید چگونه از نصب ویروس بر روی رایانه خود جلوگیری کنید.
در همین حال فانتوم در الف نوشت پست های وبلاگ که برای محافظت از خود در Web3، علاوه بر اقدامات ایمنی عمومی اینترنت، کاربران باید کیف پول خود را متنوع کنند تا ریسک را به حداقل برسانند و از کیف پول های سخت افزاری برای ذخیره مقادیر زیادی دارایی و ارز استفاده کنند.
سایر اقدامات کاهشی شامل ذخیره عبارت/کلید یادگاری در یک کیف پول مبتنی بر سخت افزار مانند Trezor یا Ledger است. این کیف پولها هنوز با کیف پولهای نرمافزاری مانند Metamask کار میکنند که به صورت فیزیکی از طریق کابل USB متصل میشوند... اما از کلیدها در برابر مهاجمانی که ممکن است به دیسک شما دسترسی داشته باشند، محافظت میکند.
هالبورن 50,000 دلار جایزه دریافت کرده است. ارائهدهندگان کیف پول بلافاصله درخواستهایی را برای اظهار نظر ارسال نکردند.
بهترین اخبار و اطلاعات مربوط به ارزهای دیجیتال را هر روز عصر در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.
پست تهدید امنیتی برای کیف پولهای رمزنگاری مبتنی بر مرورگر به نظر می رسد برای اولین بار در بلوک ورک.
- "
- 000
- 10
- 11
- a
- دسترسی
- مطابق
- معرفی
- مقدار
- دیگر
- دارایی
- میلیاردها
- بنیان
- بلاگ
- شجاع
- مرورگر
- معین
- تحلیل زنجیره ای
- تغییر دادن
- رئیس
- بنیانگذاران
- coinbase
- کامپیوتر
- کامپیوتر
- شرایط
- متصل
- جرم
- عضو سازمانهای سری ومخفی
- رمزنگاری اخبار
- کیف پول رمزنگاری
- کیف پول رمزنگاری
- ارز
- بازداشت
- مشتریان
- غیر متمرکز
- امور مالی غیر متمرکز
- DEFI
- تحویل داده
- دستگاه
- DID
- دیجیتال
- دارایی های دیجیتال
- کشف
- دلار
- در طی
- قادر ساختن
- رمزگذاری
- عصر
- قرار گرفتن در معرض
- سرمایه گذاری
- شرکت
- نام خانوادگی
- پیروی
- یافت
- موسس
- رایگان
- از جانب
- کامل
- سوالات عمومی
- گروه
- هک
- هک
- سخت افزار
- کیف جیبی
- های لایت
- نگه داشتن
- چگونه
- چگونه
- HTTPS
- بلافاصله
- تأثیر
- شامل
- از جمله
- بینش
- اینترنت
- مسائل
- IT
- خود
- نگاه داشتن
- کلید
- کلید
- بزرگ
- یاد گرفتن
- دفتر کل
- ذکر شده
- مدیر
- معنی
- معیارهای
- MetaMask
- اخبار
- عدد
- افسر
- مالک
- شبح
- از نظر جسمی
- محبوب
- در اختیار داشتن
- خصوصی
- کلید خصوصی
- کلیدهای خصوصی
- محافظت از
- ارائه دهندگان
- اخیر
- بهبود
- درخواست
- تحقیق
- مسئوليت
- مسئوليت
- برگشت
- پاداش
- خطر
- امن
- ایمنی
- سعید
- امن
- تیم امنیت لاتاری
- سلسله
- چند
- نرم افزار
- کسی
- خاص
- هنوز
- opbevare
- سیستم
- La
- زمان
- بالا
- معامله گران
- گاو صندوق
- زیر
- بروزرسانی
- USB
- استفاده کنید
- کاربران
- معمولا
- نسخه
- چشم انداز
- ویروس
- آسیب پذیری
- آسیب پذیر
- کیف پول
- کیف پول
- وب
- Web3
- وب سایت
- WHO
- کلمات
- مهاجرت کاری
- شما