- Löytynyt haavoittuvuus paljastaa selaimen lompakon käyttäjien salaiset palautuslausekkeet
- Asianomaisiin lompakon tarjoajiin otettiin yhteyttä, ja haavoittuvuus pidettiin luottamuksellisina, kunnes tietoturvaongelmat oli korjattu
Uuden tutkimuksen mukaan useat suositut selainpohjaiset kryptolompakot ovat alttiita hakkerointiin tietyissä olosuhteissa.
Lohkoketjun tietoturvayritys Halborn löysi useita tapauksia, joissa lompakot, mukaan lukien Brave, MetaMask ja Phantom, voivat vaarantua tietyissä tietokoneolosuhteissa. Tämä lisää jälleen uusia ryppyjä kauppiaille, jotka ovat edelleen kiusaamassa viimeaikaisista korkean profiilin hajautetun rahoituksen (DeFi) hakkeroista.
Olosuhteet voivat paljastaa salauslompakkokäyttäjän salaisen palautuslauseen (sanojen sarja luotuja, jotka antavat omistajalle pääsyn salaukseen), jota voidaan sitten käyttää hänen yksityisen avaimensa vaihtamiseen. Kaiken kaikkiaan miljardeja dollareita digitaalista omaisuutta on tallennettu ohjelmistolompakoihin.
Asianomaisiin lompakon tarjoajiin otettiin yhteyttä ja haavoittuvuus pidettiin piilossa, kunnes tietoturvaongelmat saatiin korjattua.
Kuka vaikuttaa?
Käyttäjät, jotka täyttävät seuraavat ehdot, voivat olla vaarassa:
- Käyttäjät, joilla on salaamattomat kiintolevyt
- Käyttäjät, jotka ovat aiemmin tuoneet salaisen palautuslauseensa verkkolaajennukseen laitteella, joka on jonkun muun hallussa tai joiden tietokone on vaarantunut
- Käyttäjät, jotka ovat käyttäneet "näytä salainen palautuslauseke" -valintaruutua nähdäkseen salaisen palautuslauseensa näytöllä tuontiprosessin aikana
Kryptovaluuttalompakot, kuten ne, joihin tämä haavoittuvuus vaikuttaa, kuten Metamask, ovat itsesäilytyslompakko - eli käyttäjät ovat yksin vastuussa yksityisten avaimiensa suojaamisesta.
"Pörssit, kuten Coinbase tai Binance, yleensä säilyttävät nämä avaimet asiakkaidensa puolesta", Steven Walbroehl, Halbornin turvallisuuspäällikkö ja toinen perustaja, kertoi Blockworksille.
"Tämä vaikutus koskee vain niitä, jotka ylläpitävät omaisuutta itse, ja käyttäjien vastuulla on ottaa se vakavasti, päivittää lompakot lompakkokehittäjien verkkosivuilla olevaan korjausversioon ja kiertää muistolausettaan, jos he ajattelevat niin. saattaa olla vaarassa", Walbroehl sanoi.
MetaMaskilla on kysyi käyttäjiä päivittämään laajennusversionsa versioon 10.11.3 tai uudempaan ja "ottamaan aikaa täyden levysalauksen ottamiseksi käyttöön tietokoneissa".
Echoing Walbroehl, Dan Finlay, MetaMaskin perustaja ja ryhmäpäällikkö kirjoitti blogiviestissä että käyttäjien tulee "muistaa, että sinun vastuullasi on pitää tietokoneesi suojattuna. Mikään lompakko tai ohjelmisto ei voi pitää itsensä turvassa, jos järjestelmä, jossa se toimii, vaarantuu. Käytä aikaa oppiaksesi välttämään viruksen asentamisen tietokoneellesi."
Phantom puolestaan kirjoitti a blogi että suojatakseen itsensä Web3:ssa käyttäjien tulee yleisten Internet-turvatoimenpiteiden lisäksi monipuolistaa lompakkoaan riskien minimoimiseksi ja käyttää laitteistolompakoita suurten omaisuusmäärien ja valuuttojen tallentamiseen.
"Muihin lievennyksiin kuuluu muistolauseen/avaimen tallentaminen laitteistopohjaiseen lompakkoon, kuten Trezor tai Ledger. Nämä lompakot toimivat edelleen ohjelmistolompakkojen, kuten Metamaskin, kanssa, kun ne on liitetty fyysisesti USB-kaapelilla… mutta se suojaa avaimia hyökkääjiltä, jotka voivat päästä käsiksi levyllesi”, Walbroehl sanoi.
Halborn on palkittu 50,000 XNUMX dollarilla. Lompakon tarjoajat eivät heti vastanneet kommenttipyyntöjä.
Saat päivän tärkeimmät kryptouutiset ja oivallukset postilaatikkoosi joka ilta. Tilaa Blockworksin ilmainen uutiskirje nyt.
Viesti Selainpohjaisten kryptolompakoiden turvallisuusuhka ilmestyi ensin Blockwork.
- "
- 000
- 10
- 11
- a
- pääsy
- Mukaan
- Kaikki
- määrät
- Toinen
- Varat
- miljardeja
- binance
- Blogi
- rohkea
- selain
- tietty
- chainalysis
- muuttaa
- päällikkö
- Perustaja
- coinbase
- tietokone
- tietokoneet
- olosuhteet
- kytketty
- Rikollisuus
- Crypto
- Crypto News
- Krypto lompakko
- crypto-lompakot
- valuuttojen
- huolto
- Asiakkaat
- hajautettu
- Hajautettu rahoitus
- defi
- toimitettu
- laite
- DID
- digitaalinen
- Digitaaliset varat
- löysi
- dollaria
- aikana
- mahdollistaa
- salaus
- ilta
- avoin
- rahoittaa
- Yritys
- Etunimi
- jälkeen
- löytyi
- perustaja
- Ilmainen
- alkaen
- koko
- general
- Ryhmä
- hakkerointi
- hakata
- Palvelimet
- Laitteisto-lompakot
- raidat
- pitää
- Miten
- Miten
- HTTPS
- heti
- Vaikutus
- sisältää
- Mukaan lukien
- oivalluksia
- Internet
- kysymykset
- IT
- itse
- Pitää
- avain
- avaimet
- suuri
- OPPIA
- pääkirja
- lueteltu
- johtaja
- merkitys
- toimenpiteet
- MetaMask
- uutiset
- numero
- upseeri
- omistaja
- aave
- fyysisesti
- Suosittu
- hallussapito
- yksityinen
- yksityinen avain
- Yksityiset avaimet
- suojella
- tarjoajat
- äskettäinen
- elpyminen
- pyynnöt
- tutkimus
- vastuu
- vastuullinen
- palata
- palkitaan
- Riski
- turvallista
- Turvallisuus
- Said
- turvallinen
- turvallisuus
- Sarjat
- useat
- Tuotteemme
- Joku
- erityinen
- Yhä
- verkkokaupasta
- järjestelmä
- -
- aika
- ylin
- Traders
- Trezor
- varten
- Päivitykset
- usb
- käyttää
- Käyttäjät
- yleensä
- versio
- Näytä
- virus
- alttius
- Haavoittuva
- Lompakko
- Lompakot
- verkko
- Web3
- sivustot
- KUKA
- sanoja
- Referenssit
- Sinun
