Ancaman Keamanan Terkena untuk Dompet Kripto Berbasis Browser

Sejumlah dompet kripto berbasis browser yang populer rentan terhadap peretasan dalam kondisi tertentu, menurut penelitian baru. 

Perusahaan keamanan Blockchain Halborn menemukan beberapa contoh di mana dompet termasuk Brave, MetaMask, dan Phantom dapat dikompromikan dalam kondisi komputer tertentu — menambah kerutan lain bagi para pedagang yang masih belum pulih dari peretasan keuangan terdesentralisasi (DeFi) profil tinggi baru-baru ini. 

Kondisi tersebut dapat mengekspos frase pemulihan rahasia pengguna dompet kripto (serangkaian kata yang dihasilkan yang memberi pemilik akses ke kripto mereka), yang kemudian dapat digunakan untuk mengubah kunci pribadi mereka. Semua mengatakan, miliaran dolar aset digital disimpan dalam dompet perangkat lunak. 

Penyedia dompet yang terpengaruh dihubungi dan kerentanan dirahasiakan sampai masalah keamanan diperbaiki.

Siapa yang terpengaruh? 

Pengguna yang memenuhi kondisi berikut mungkin berisiko:

• Pengguna yang memiliki hard drive tidak terenkripsi
• Pengguna yang sebelumnya telah mengimpor frasa pemulihan rahasia mereka ke dalam ekstensi web pada perangkat yang dimiliki orang lain atau komputer mereka telah disusupi
• Pengguna yang telah menggunakan kotak centang "tampilkan frasa pemulihan rahasia" untuk melihat frasa pemulihan rahasia mereka di layar selama proses impor

Dompet Cryptocurrency seperti yang terkena dampak kerentanan ini, seperti Metamask, adalah dompet penyimpanan mandiri — artinya pengguna sendiri yang bertanggung jawab untuk menjaga kunci pribadi mereka. 

“Pertukaran seperti Coinbase atau Binance biasanya menahan kunci tersebut atas nama pelanggan mereka,” Steven Walbroehl, kepala petugas keamanan dan salah satu pendiri Halborn, mengatakan kepada Blockworks.

“Dampak ini hanya untuk mereka yang mengelola sendiri aset tersebut, dan pengguna bertanggung jawab untuk menganggapnya serius, meningkatkan versi dompet ke versi yang ditambal yang tercantum di situs web pengembang dompet, dan memutar frasa mnemonik mereka jika mereka menganggapnya demikian. mungkin berisiko,” kata Walbroehl. 

MetaMask memiliki bertanya pengguna untuk memperbarui versi ekstensi mereka ke 10.11.3 dan yang lebih baru dan untuk “meluangkan waktu untuk mengaktifkan enkripsi disk penuh pada komputer.”

Menggemakan Walbroehl, Dan Finlay, pendiri dan manajer grup di MetaMask menulis di posting blog bahwa pengguna harus “mengingat bahwa Anda bertanggung jawab untuk menjaga keamanan komputer Anda. Tidak ada dompet atau perangkat lunak yang dapat menjaga dirinya tetap aman jika sistem yang dijalankannya terganggu. Luangkan waktu untuk mempelajari cara menghindari penginstalan virus di komputer Anda.” 

Phantom, sementara itu, menulis dalam posting blog bahwa untuk melindungi diri mereka sendiri di Web3, di atas langkah-langkah keamanan internet umum, pengguna harus mendiversifikasi dompet mereka untuk meminimalkan risiko dan menggunakan dompet perangkat keras untuk menyimpan sejumlah besar aset dan mata uang.

“Mitigasi lainnya termasuk menyimpan frase/kunci mnemonic pada dompet berbasis perangkat keras seperti Trezor atau Ledger. Dompet ini masih berfungsi dengan dompet perangkat lunak seperti Metamask saat terhubung secara fisik melalui kabel USB…tetapi ini melindungi kunci dari penyerang yang mungkin mengakses disk Anda,” kata Walbroehl.

Halborn telah dihargai $50,000. Penyedia dompet tidak segera mengembalikan permintaan komentar.

Dapatkan berita dan wawasan crypto teratas hari ini yang dikirimkan ke kotak masuk Anda setiap malam. Berlangganan buletin gratis Blockworks sekarang.

Pos Ancaman Keamanan Terkena untuk Dompet Kripto Berbasis Browser muncul pertama pada Blockwork.

• Coinsmart. Pertukaran Bitcoin dan Crypto Terbaik Eropa.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. AKSES GRATIS.
• CryptoHawk. Radar Altcoin. Uji Coba Gratis.
• Sumber: https://blockworks.co/security-threat-exposed-for-browser-based-crypto-wallets/