- La vulnérabilité découverte expose les phrases de récupération secrètes des utilisateurs du portefeuille du navigateur.
- Les fournisseurs de portefeuille concernés ont été contactés et la vulnérabilité est restée confidentielle jusqu'à ce que les problèmes de sécurité soient résolus.
Selon de nouvelles recherches, un certain nombre de portefeuilles cryptographiques populaires basés sur un navigateur sont vulnérables au piratage dans certaines conditions.
La société de sécurité Blockchain Halborn a découvert plusieurs cas dans lesquels des portefeuilles tels que Brave, MetaMask et Phantom peuvent être compromis dans des conditions informatiques spécifiques – ajoutant encore un autre problème aux commerçants encore sous le choc des récents piratages financiers décentralisés (DeFi) de grande envergure.
Les conditions peuvent exposer la phrase de récupération secrète d’un utilisateur de portefeuille crypto (une série de mots générés qui permet au propriétaire d’accéder à sa crypto), qui peut ensuite être utilisée pour modifier sa clé privée. Au total, des milliards de dollars d’actifs numériques sont stockés dans des portefeuilles logiciels.
Les fournisseurs de portefeuille concernés ont été contactés et la vulnérabilité est restée secrète jusqu'à ce que les problèmes de sécurité soient résolus.
Qui est affecté?
Les utilisateurs qui remplissent les conditions suivantes peuvent courir un risque :
- Utilisateurs disposant de disques durs non chiffrés
- Utilisateurs qui ont déjà importé leur phrase de récupération secrète dans une extension Web sur un appareil appartenant à quelqu'un d'autre ou dont l'ordinateur a été compromis
- Utilisateurs qui ont coché la case « Afficher la phrase de récupération secrète » pour afficher leur phrase de récupération secrète à l'écran pendant le processus d'importation.
Les portefeuilles de crypto-monnaie comme ceux affectés par cette vulnérabilité, comme Metamask, sont des portefeuilles d'auto-conservation, ce qui signifie que les utilisateurs sont seuls responsables de la protection de leurs clés privées.
"Les bourses comme Coinbase ou Binance détiennent généralement la garde de ces clés au nom de leurs clients", a déclaré Steven Walbroehl, responsable de la sécurité et co-fondateur de Halborn, à Blockworks.
"Cet impact concerne uniquement ceux qui assurent eux-mêmes la garde de ces actifs, et il est de la responsabilité des utilisateurs de le prendre au sérieux, de mettre à niveau les portefeuilles vers la version corrigée répertoriée sur les sites Web des développeurs de portefeuilles et de faire pivoter leur phrase mnémonique s'ils le pensent. peut être en danger », a déclaré Walbroehl.
MetaMask a demandé les utilisateurs doivent mettre à jour leurs versions d'extension vers 10.11.3 et versions ultérieures et « prendre le temps d'activer le cryptage complet du disque sur les ordinateurs ».
Faisant écho à Walbroehl, Dan Finlay, fondateur et chef de groupe chez MetaMask a écrit dans un blog que les utilisateurs doivent « se rappeler qu’il est de votre responsabilité de garantir la sécurité de votre ordinateur. Aucun portefeuille ou logiciel ne peut assurer sa sécurité si le système sur lequel il s'exécute est compromis. Prenez le temps d’apprendre comment éviter d’installer un virus sur votre ordinateur.
Phantom, quant à lui, écrivait dans un blog récents que pour se protéger sur Web3, en plus des mesures générales de sécurité sur Internet, les utilisateurs doivent diversifier leurs portefeuilles pour minimiser les risques et utiliser des portefeuilles matériels pour stocker de grandes quantités d'actifs et de devises.
«D'autres mesures d'atténuation incluent le stockage de la phrase/clé mnémonique sur un portefeuille matériel comme Trezor ou Ledger. Ces portefeuilles fonctionnent toujours avec des portefeuilles logiciels comme Metamask lorsqu'ils sont physiquement connectés via un câble USB… mais ils protègent les clés des attaquants susceptibles d'accéder à votre disque », a déclaré Walbroehl.
Halborn a reçu 50,000 XNUMX $. Les fournisseurs de portefeuilles n'ont pas immédiatement répondu aux demandes de commentaires.
Recevez chaque soir les meilleures nouvelles et informations cryptographiques de la journée dans votre boîte de réception. Abonnez-vous à la newsletter gratuite de Blockworks maintenant.
Le poste Menace de sécurité exposée pour les portefeuilles cryptographiques basés sur un navigateur apparaît en premier sur Blocages.
- "
- 000
- 10
- 11
- a
- accès
- Selon
- Tous
- quantités
- Une autre
- Outils
- milliards
- binance
- Blog
- braver
- navigateur
- certaines
- chainalise
- Change
- chef
- Co-fondateur
- coinbase
- ordinateur
- ordinateurs
- conditions
- connecté
- Criminalité
- Crypto
- Crypto Nouvelles
- Portefeuille crypto
- portefeuilles crypto
- devises
- Garde
- Clients
- Décentralisé
- Finance décentralisée
- DeFi
- livré
- dispositif
- DID
- numérique
- Actifs numériques
- découvert
- dollars
- pendant
- permettre
- chiffrement
- soir
- exposé
- finance
- Ferme
- Prénom
- Abonnement
- trouvé
- fondateur
- gratuitement ici
- De
- plein
- Général
- Réservation de groupe
- piratage
- hacks
- Matériel
- Portefeuilles de quincaillerie
- Faits saillants
- appuyez en continu
- Comment
- How To
- HTTPS
- immédiatement
- Impact
- comprendre
- Y compris
- idées.
- Internet
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- lui-même
- XNUMX éléments à
- ACTIVITES
- clés
- gros
- APPRENTISSAGE
- Ledger
- Listé
- manager
- sens
- les mesures
- MetaMask
- nouvelles
- nombre
- Financier
- propriétaire
- fantôme
- Physiquement
- Populaire
- possession
- Privé
- Clé privée
- Clés privées
- protéger
- fournisseurs
- récent
- récupération
- demandes
- un article
- responsabilité
- responsables
- retourner
- récompensé
- Analyse
- des
- Sécurité
- Saïd
- sécurisé
- sécurité
- Série
- plusieurs
- Logiciels
- Quelqu'un
- groupe de neurones
- Encore
- Boutique
- combustion propre
- Le
- fiable
- top
- Les commerçants
- fort
- sous
- Mises à jour
- usb
- utilisé
- utilisateurs
- d'habitude
- version
- Voir
- virus
- vulnérabilité
- Vulnérable
- Wallet
- Portefeuilles
- web
- Web3
- sites Internet
- WHO
- des mots
- activités principales
- Votre
