- La vulnerabilità scoperta espone le frasi di ripristino segrete degli utenti del portafoglio del browser
- I fornitori di portafoglio interessati sono stati contattati e la vulnerabilità è stata mantenuta riservata fino a quando i problemi di sicurezza non sono stati risolti
Secondo una nuova ricerca, un certo numero di popolari portafogli crittografici basati su browser sono vulnerabili all'hacking in determinate condizioni.
La società di sicurezza blockchain Halborn ha riscontrato diversi casi in cui i portafogli, tra cui Brave, MetaMask e Phantom, possono essere compromessi in specifiche condizioni del computer, aggiungendo ancora un'altra ruga ai trader ancora scossi dai recenti hack di finanza decentralizzata (DeFi) di alto profilo.
Le condizioni possono esporre la frase di recupero segreta dell'utente di un portafoglio crittografico (una serie di parole generate che danno al proprietario l'accesso alla propria crittografia), che può quindi essere utilizzata per modificare la propria chiave privata. Tutto sommato, miliardi di dollari di risorse digitali sono archiviati in portafogli software.
I fornitori di portafoglio interessati sono stati contattati e la vulnerabilità è stata tenuta nascosta fino a quando i problemi di sicurezza non sono stati risolti.
Chi è interessato?
Gli utenti che soddisfano le seguenti condizioni possono essere a rischio:
- Utenti che hanno dischi rigidi non crittografati
- Utenti che hanno precedentemente importato la loro frase di ripristino segreta in un'estensione web su un dispositivo che è in possesso di qualcun altro o il cui computer è stato compromesso
- Utenti che hanno utilizzato la casella di controllo "mostra frase di ripristino segreta" per visualizzare la propria frase di ripristino segreta sullo schermo durante il processo di importazione
I portafogli di criptovaluta come quelli interessati da questa vulnerabilità, come Metamask, sono un portafoglio di auto-custodia, il che significa che gli utenti sono i soli responsabili della salvaguardia delle proprie chiavi private.
"Exchange come Coinbase o Binance di solito detengono la custodia di quelle chiavi per conto dei loro clienti", ha detto a Blockworks Steven Walbroehl, chief security officer e co-fondatore di Halborn.
"Questo impatto è solo per coloro che auto-custodiscono tali risorse, ed è responsabilità degli utenti prenderlo sul serio, aggiornare i portafogli alla versione patchata elencata sui siti Web degli sviluppatori del portafoglio e ruotare la loro frase mnemonica se lo pensano potrebbe essere a rischio", ha detto Walbroehl.
MetaMask ha chiesto gli utenti ad aggiornare le loro versioni di estensione a 10.11.3 e versioni successive e di "prendersi il tempo necessario per abilitare la crittografia completa del disco sui computer".
Facendo eco a Walbroehl, Dan Finlay, fondatore e manager del gruppo di MetaMask ha scritto in un post sul blog che gli utenti dovrebbero “ricordare che è tua responsabilità proteggere il tuo computer. Nessun portafoglio o software può mantenersi al sicuro se il sistema su cui gira è compromesso. Prenditi del tempo per imparare a evitare di installare un virus sul tuo computer.
Phantom, nel frattempo, ha scritto in a post sul blog che per proteggersi su Web3, oltre alle misure generali di sicurezza di Internet, gli utenti dovrebbero diversificare i propri portafogli per ridurre al minimo i rischi e utilizzare portafogli hardware per archiviare grandi quantità di risorse e valute.
“Altre mitigazioni includono la memorizzazione della frase/chiave mnemonica su un portafoglio basato su hardware come Trezor o Ledger. Questi portafogli funzionano ancora con portafogli software come Metamask quando sono collegati fisicamente tramite un cavo USB... ma proteggono le chiavi dagli aggressori che potrebbero accedere al tuo disco", ha affermato Walbroehl.
Halborn è stato premiato con $ 50,000. I fornitori di portafogli non hanno immediatamente restituito richieste di commento.
Ricevi ogni sera le notizie e gli approfondimenti più importanti del giorno sulla criptovaluta nella tua casella di posta. Iscriviti alla newsletter gratuita di Blockworks ora.
Il post Minaccia alla sicurezza esposta per i portafogli crittografici basati su browser apparve prima Blocchi.
- "
- 000
- 10
- 11
- a
- accesso
- Secondo
- Tutti
- importi
- Un altro
- Attività
- miliardi
- binance
- Blog
- coraggio
- del browser
- certo
- chainalysis
- il cambiamento
- capo
- Co-fondatore
- coinbase
- computer
- computer
- condizioni
- collegato
- crimine
- crypto
- Notizie Cripto
- Portafoglio Crypto
- portafogli criptati
- valute
- Custodia
- Clienti
- decentrata
- Finanza decentralizzata
- DeFi
- consegnato
- dispositivo
- DID
- digitale
- Risorse digitali
- scoperto
- dollari
- durante
- enable
- crittografia
- sera
- esposto
- finanziare
- Impresa
- Nome
- i seguenti
- essere trovato
- fondatore
- Gratis
- da
- pieno
- Generale
- Gruppo
- pirateria informatica
- hack
- Hardware
- hardware wallet
- evidenzia
- tenere
- Come
- Tutorial
- HTTPS
- subito
- Impact
- includere
- Compreso
- intuizioni
- Internet
- sicurezza
- IT
- stessa
- mantenere
- Le
- Tasti
- grandi
- IMPARARE
- Ledger
- elencati
- direttore
- significato
- analisi
- MetaMask
- notizie
- numero
- Responsabile
- proprietario
- fantasma
- Fisicamente
- Popolare
- possesso
- un bagno
- chiave privata
- Chiavi private
- protegge
- fornitori
- recente
- recupero
- richieste
- riparazioni
- responsabilità
- responsabile
- ritorno
- premiati
- Rischio
- sicura
- Sicurezza
- Suddetto
- sicuro
- problemi di
- Serie
- alcuni
- Software
- Qualcuno
- specifico
- Ancora
- Tornare al suo account
- sistema
- Il
- tempo
- top
- Traders
- Trezor.
- per
- Aggiornanento
- usb
- uso
- utenti
- generalmente
- versione
- Visualizza
- virus
- vulnerabilità
- Vulnerabile
- Portafoglio
- Portafogli
- sito web
- Web3
- siti web
- OMS
- parole
- Lavora
- Trasferimento da aeroporto a Sharm
