- Обнаруженная уязвимость раскрывает секретные фразы восстановления пользователей браузерного кошелька.
- С затронутыми поставщиками кошельков связались, и уязвимость сохранялась конфиденциальной до тех пор, пока проблемы безопасности не были устранены.
Согласно новому исследованию, ряд популярных браузерных криптокошельков уязвимы для взлома при определенных условиях.
Компания Halborn, занимающаяся безопасностью блокчейнов, обнаружила несколько случаев, когда кошельки, включая Brave, MetaMask и Phantom, могут быть скомпрометированы при определенных компьютерных условиях, что добавляет еще одну проблему трейдерам, все еще не оправившимся от недавних громких взломов децентрализованных финансов (DeFi).
Условия могут раскрыть секретную фразу восстановления пользователя криптокошелька (серию сгенерированных слов, которая дает владельцу доступ к его криптовалюте), которую затем можно использовать для изменения его закрытого ключа. В целом, миллиарды долларов цифровых активов хранятся в программных кошельках.
С пострадавшими поставщиками кошельков связались, и уязвимость держалась в секрете до тех пор, пока проблемы безопасности не были устранены.
Кто пострадал?
В зоне риска могут оказаться пользователи, соответствующие следующим условиям:
- Пользователи, у которых есть незашифрованные жесткие диски
- Пользователи, которые ранее импортировали свою секретную фразу восстановления в веб-расширение на устройстве, принадлежащем кому-то другому, или их компьютер был взломан.
- Пользователи, которые использовали флажок «показать секретную фразу восстановления», чтобы просмотреть свою секретную фразу восстановления на экране во время процесса импорта.
Криптовалютные кошельки, подобные тем, которые подвержены этой уязвимости, например Metamask, представляют собой кошельки с самостоятельным хранением, то есть только пользователи несут ответственность за защиту своих личных ключей.
«Такие биржи, как Coinbase или Binance, обычно хранят эти ключи от имени своих клиентов», — сказал Blockworks Стивен Уолбрёл, директор по безопасности и соучредитель Halborn.
«Это влияние касается только тех, кто самостоятельно хранит эти активы, и пользователи обязаны отнестись к этому серьезно, обновить кошельки до исправленной версии, указанной на веб-сайтах разработчиков кошельков, и менять свою мнемоническую фразу, если они так считают. может оказаться под угрозой», — сказал Вальбруль.
MetaMask имеет спросил пользователям обновить версии своих расширений до 10.11.3 и более поздних версий и «потратить время на включение полного шифрования диска на компьютерах».
Вторя Уолбрулю, Дэн Финли, основатель и менеджер группы MetaMask написал в сообщении блога что пользователи должны «помнить, что вы несете ответственность за обеспечение безопасности своего компьютера. Ни один кошелек или программное обеспечение не сможет защитить себя, если система, на которой оно работает, скомпрометирована. Найдите время, чтобы узнать, как избежать установки вируса на ваш компьютер».
Тем временем Фантом написал в блоге что, чтобы защитить себя в Web3, помимо общих мер безопасности в Интернете, пользователям следует диверсифицировать свои кошельки, чтобы минимизировать риск, и использовать аппаратные кошельки для хранения больших объемов активов и валют.
«Другие меры защиты включают хранение мнемонической фразы/ключа в аппаратном кошельке, таком как Trezor или Ledger. Эти кошельки по-прежнему работают с программными кошельками, такими как Metamask, при физическом подключении через USB-кабель… но они защищают ключи от злоумышленников, которые могут получить доступ к вашему диску», — сказал Уолбрёл.
Хэлборн получил вознаграждение в размере 50,000 XNUMX долларов. Поставщики кошельков не сразу ответили на запросы о комментариях.
Получайте самые свежие новости о криптовалюте и аналитические данные, которые каждый вечер доставляют на ваш почтовый ящик. Подпишитесь на бесплатную рассылку Blockworks сейчас.
сообщение Угроза безопасности для браузерных криптокошельков Появившийся сначала на Блокворс.
- "
- 000
- 10
- 11
- a
- доступ
- По
- Все
- суммы
- Другой
- Активы
- миллиарды
- binance
- Блог
- Храбрый
- браузер
- определенный
- chainalysis
- изменение
- главный
- Соучредитель
- coinbase
- компьютер
- компьютеры
- Условия
- подключенный
- Преступление
- крипто-
- Crypto Новости
- Крипто кошелек
- крипто кошельки
- валюты
- Содержание под стражей
- Клиенты
- децентрализованная
- Децентрализованные финансы
- Defi
- поставляется
- устройство
- DID
- Интернет
- Цифровые активы
- открытый
- долларов
- в течение
- включить
- шифрование
- вечер
- подвергаться
- финансы
- Фирма
- Во-первых,
- после
- найденный
- основатель
- Бесплатно
- от
- полный
- Общие
- группы
- взлом
- взломы
- Аппаратные средства
- Аппаратные кошельки
- основной момент
- держать
- Как
- How To
- HTTPS
- немедленно
- Влияние
- включают
- В том числе
- размышления
- Интернет
- вопросы
- IT
- саму трезвость
- Сохранить
- Основные
- ключи
- большой
- УЧИТЬСЯ
- Ledger
- Включенный в список
- менеджер
- смысл
- меры
- MetaMask
- Новости
- номер
- сотрудник
- владелец
- фантом
- Физически
- Популярное
- только простое хранение
- частная
- Секретный ключ
- Частные ключи
- для защиты
- поставщики
- последний
- выздоровление
- Запросы
- исследованиям
- ответственность
- ответственный
- возвращают
- вознагражденный
- Снижение
- безопасный
- Сохранность
- Сказал
- безопасный
- безопасность
- Серии
- несколько
- Software
- Кто-то
- конкретный
- По-прежнему
- магазин
- система
- Ассоциация
- время
- топ
- Торговцы
- Trezor
- под
- Обновление ПО
- USB
- использование
- пользователей
- обычно
- версия
- Вид
- вирус
- уязвимость
- Уязвимый
- Кошелек
- Кошельки
- Web
- Web3
- веб-сайты
- КТО
- слова
- Работа
- ВАШЕ
