Razkrita varnostna grožnja za kripto denarnice, ki temeljijo na brskalniku

Številne priljubljene kripto denarnice, ki temeljijo na brskalniku, so glede na nove raziskave pod določenimi pogoji ranljive za vdore. 

Varnostno podjetje za blokovne verige Halborn je odkrilo več primerov, ko so denarnice, vključno z Brave, MetaMask in Phantom, lahko ogrožene pod posebnimi računalniškimi pogoji – kar dodaja še eno gubo trgovcem, ki še vedno trpijo zaradi nedavnih odmevnih vdorov v decentralizirano financiranje (DeFi). 

Pogoji lahko razkrijejo skrivno obnovitveno besedno zvezo uporabnika kripto denarnice (niz ustvarjenih besed, ki lastniku omogočijo dostop do njihove kriptovalute), ki se nato lahko uporabi za spremembo njihovega zasebnega ključa. V denarnicah programske opreme je shranjenih več milijard dolarjev digitalnih sredstev. 

Stopili so v stik s prizadetimi ponudniki denarnic in ranljivost je bila prikrita, dokler varnostne težave niso bile odpravljene.

Kdo je prizadet? 

Uporabniki, ki izpolnjujejo naslednje pogoje, so lahko ogroženi:

• Uporabniki, ki imajo nešifrirane trde diske
• Uporabniki, ki so predhodno uvozili svojo skrivno besedno zvezo za obnovitev v spletno razširitev v napravi, ki je v lasti nekoga drugega, ali je bil njihov računalnik ogrožen
• Uporabniki, ki so uporabili potrditveno polje »prikaži skrivno obnovitveno frazo« za ogled svoje skrivne obnovitvene fraze na zaslonu med postopkom uvoza

Denarnice za kriptovalute, kot so tiste, na katere vpliva ta ranljivost, kot je Metamask, so denarnice s samostojnim skrbništvom, kar pomeni, da so uporabniki sami odgovorni za varovanje svojih zasebnih ključev. 

»Borznice, kot sta Coinbase ali Binance, imajo običajno skrbništvo nad temi ključi v imenu svojih strank,« je za Blockworks povedal Steven Walbroehl, Halbornov glavni varnostnik in soustanovitelj.

»Ta vpliv je samo za tiste, ki sami skrbijo za ta sredstva, uporabniki pa so odgovorni, da ga vzamejo resno, nadgradijo denarnice na popravljeno različico, ki je navedena na spletnih mestih razvijalcev denarnice, in zamenjajo svojo mnemonično frazo, če mislijo, da lahko ogroženi,« je dejal Walbroehl. 

MetaMask ima prosil uporabnikom, da posodobijo svoje različice razširitve na 10.11.3 in novejše ter da si »vzamejo čas in omogočijo celotno šifriranje diska v računalnikih«.

Podobno kot Walbroehl, Dan Finlay, ustanovitelj in vodja skupine pri MetaMasku napisal v blog postu da bi morali uporabniki »zapomniti, da ste sami odgovorni za varnost svojega računalnika. Nobena denarnica ali programska oprema se ne more zaščititi, če je sistem, v katerem deluje, ogrožen. Vzemite si čas in se naučite, kako se izogniti namestitvi virusa na vaš računalnik.« 

Fantom je medtem zapisal v a blog post da bi morali uporabniki, da bi se zaščitili na Web3, poleg splošnih internetnih varnostnih ukrepov razpršiti svoje denarnice, da bi zmanjšali tveganje, in uporabljati strojne denarnice za shranjevanje velikih količin sredstev in valut.

»Druge ublažitve vključujejo shranjevanje mnemonične fraze/ključa v denarnico, ki temelji na strojni opremi, kot sta Trezor ali Ledger. Te denarnice še vedno delujejo s programskimi denarnicami, kot je Metamask, ko so fizično povezane prek kabla USB ... vendar ščiti ključe pred napadalci, ki lahko dostopajo do vašega diska,« je dejal Walbroehl.

Halborn je prejel 50,000 $. Ponudniki denarnice niso takoj vrnili zahtev za komentar.

Vsak večer v vaš nabiralnik prejmete najpomembnejše kripto novice in vpoglede dneva. Naročite se na brezplačno glasilo podjetja Blockworks zdaj.

Pošta Razkrita varnostna grožnja za kripto denarnice, ki temeljijo na brskalniku pojavil prvi na Blockworks.

• Coinsmart. Najboljša evropska borza bitcoinov in kriptovalut.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. PROST DOSTOP.
• CryptoHawk. Altcoin radar. Brezplačen preizkus.
• Vir: https://blockworks.co/security-threat-exposed-for-browser-based-crypto-wallets/