- 発見された脆弱性は、ブラウザウォレットユーザーの秘密の回復フレーズを公開します
- 影響を受けるウォレットプロバイダーに連絡し、セキュリティの問題が修正されるまで脆弱性を秘密に保ちました
新しい調査によると、人気のあるブラウザベースの暗号ウォレットの多くは、特定の条件下でハッキングに対して脆弱です。
ブロックチェーンのセキュリティ会社Halbornは、Brave、MetaMask、Phantomなどのウォレットが特定のコンピューター条件下で危険にさらされる可能性があるいくつかの事例を発見しました。
条件は、暗号ウォレットユーザーの秘密回復フレーズ(所有者に暗号へのアクセスを許可するために生成された一連の単語)を公開する可能性があり、これを使用して秘密鍵を変更できます。 とにかく、何十億ドルものデジタル資産がソフトウェアウォレットに保存されています。
影響を受けるウォレットプロバイダーに連絡し、セキュリティの問題が修正されるまで脆弱性を覆い隠しました。
影響を受けるのは誰ですか?
次の条件を満たすユーザーは危険にさらされる可能性があります。
- 暗号化されていないハードドライブを使用しているユーザー
- 以前に秘密の回復フレーズを他の誰かが所有しているデバイスのWeb拡張機能にインポートしたか、コンピューターが危険にさらされたユーザー
- 「シークレットリカバリフレーズを表示する」チェックボックスを使用して、インポートプロセス中にシークレットリカバリフレーズを画面に表示したユーザー
Metamaskなど、この脆弱性の影響を受ける暗号通貨ウォレットは、自己管理型ウォレットです。つまり、ユーザーだけが秘密鍵を保護する責任があります。
「CoinbaseやBinanceのような取引所は通常、顧客に代わってこれらのキーを管理しています」と、Halbornの最高セキュリティ責任者兼共同創設者であるStevenWalbroehlはBlockworksに語りました。
「この影響は、それらの資産を自己管理する人にのみ適用されます。ユーザーは、それを真剣に受け止め、ウォレットをウォレット開発者のWebサイトにリストされているパッチバージョンにアップグレードし、必要に応じてニーモニックフレーズをローテーションする責任があります。危険にさらされている可能性があります」とWalbroehl氏は述べています。
MetaMaskには 尋ね ユーザーは、拡張バージョンを10.11.3以降に更新し、「時間をかけてコンピューターでフルディスク暗号化を有効にする」必要があります。
MetaMaskの創設者兼グループマネージャーであるDanFinlayのEchoingWalbroehl ブログ記事に書いた そのユーザーは、「コンピュータを安全に保つのはあなたの責任であることを忘れないでください。 ウォレットやソフトウェアは、それが実行されているシステムが危険にさらされた場合、それ自体を安全に保つことはできません。 コンピュータにウイルスがインストールされないようにする方法を学ぶために時間をかけてください。」
一方、ファントムは ブログ投稿 Web3で身を守るために、一般的なインターネットの安全対策に加えて、ユーザーはウォレットを多様化してリスクを最小限に抑え、ハードウェアウォレットを使用して大量の資産と通貨を保管する必要があります。
「その他の緩和策には、ニーモニックフレーズ/キーをTrezorやLedgerなどのハードウェアベースのウォレットに保存することが含まれます。 これらのウォレットは、USBケーブルを介して物理的に接続されている場合でも、Metamaskなどのソフトウェアウォレットで機能しますが、ディスクにアクセスする可能性のある攻撃者からキーを保護します」とWalbroehl氏は述べています。
ハルボーンは$50,000を授与されました。 ウォレットプロバイダーは、コメントの要求をすぐには返しませんでした。
毎晩あなたの受信箱に配信されるその日のトップ暗号ニュースと洞察を入手してください。 Blockworksの無料ニュースレターを購読する 今。
ポスト ブラウザベースの暗号ウォレットにさらされるセキュリティの脅威 最初に登場した ブロックワークス.
- "
- 000
- 10
- 11
- a
- アクセス
- 従った
- すべて
- 金額
- 別の
- 資産
- 億
- ビンランス
- ブログ
- 勇敢な
- ブラウザ
- 一定
- 連鎖
- 変化する
- チーフ
- 共同創設者
- coinbase
- コンピュータ
- コンピューター
- 条件
- 交流
- 犯罪
- クリプト
- 暗号ニュース
- クリプトウォレット
- 暗号財布
- 通貨
- 親権
- Customers
- 分権化された
- 分散金融
- DeFi
- 配信
- デバイス
- DID
- デジタル
- デジタル資産
- 発見
- ドル
- 間に
- enable
- 暗号化
- 夕方
- 露出した
- ファイナンス
- 会社
- 名
- フォロー中
- 発見
- AIとMoku
- 無料版
- から
- フル
- グループ
- ハッキング
- ハック
- Hardware
- ハードウェア財布
- ハイライト
- 認定条件
- How To
- HTTPS
- 直ちに
- 影響
- include
- 含めて
- 洞察
- インターネット
- 問題
- IT
- 自体
- キープ
- キー
- キー
- 大
- LEARN
- 元帳
- リストされた
- マネージャー
- 意味
- 措置
- MetaMask
- ニュース
- 数
- 役員
- 所有者
- ファントム
- 物理的に
- 人気
- 所持
- プライベート
- 秘密鍵
- 秘密鍵
- 守る
- プロバイダ
- 最近
- 回復
- リクエスト
- 研究
- 責任
- 責任
- return
- 報わ
- リスク
- 安全な
- 安全性
- 前記
- 安全に
- セキュリティ
- シリーズ
- いくつかの
- ソフトウェア
- 誰か
- 特定の
- まだ
- 店舗
- 時間
- top
- トレーダー
- セーフティー
- 下
- アップデイト
- USB
- つかいます
- users
- 通常
- バージョン
- 詳しく見る
- ウイルス
- 脆弱性
- 脆弱な
- 財布
- 財布
- ウェブ
- Web3
- ウェブサイト
- 誰
- 言葉
- 仕事
- あなたの