ภัยคุกคามด้านความปลอดภัยถูกเปิดเผยสำหรับ Crypto Wallets บนเบราว์เซอร์ PlatoBlockchain Data Intelligence ค้นหาแนวตั้ง AI.

ภัยคุกคามด้านความปลอดภัยถูกเปิดเผยสำหรับ Crypto Wallets บนเบราว์เซอร์

Time Stamp: 15 มิถุนายน 2022 3:34 น.
การวิเคราะห์ลูกโซ่อาชญากรรมเข้ารหัส
  • ช่องโหว่ที่ค้นพบเปิดเผยวลีกู้คืนที่เป็นความลับของผู้ใช้กระเป๋าเงินเบราว์เซอร์
  • ผู้ให้บริการกระเป๋าเงินที่ได้รับผลกระทบได้รับการติดต่อแล้ว และช่องโหว่นั้นถูกเก็บเป็นความลับจนกว่าปัญหาด้านความปลอดภัยจะได้รับการแก้ไข

จากการวิจัยใหม่พบว่ากระเป๋าเงินเข้ารหัสลับบนเบราว์เซอร์ยอดนิยมจำนวนหนึ่งมีความเสี่ยงที่จะถูกแฮ็กภายใต้เงื่อนไขบางประการ 

บริษัทรักษาความปลอดภัยบล็อคเชน Halborn พบหลายกรณีที่กระเป๋าเงินรวมถึง Brave, MetaMask และ Phantom สามารถถูกบุกรุกได้ภายใต้เงื่อนไขของคอมพิวเตอร์โดยเฉพาะ — เพิ่มรอยย่นอีกประการหนึ่งให้กับผู้ค้าที่ยังคงได้รับผลกระทบจากการแฮ็กการเงินแบบกระจายอำนาจ (DeFi) ที่มีโปรไฟล์สูง 

เงื่อนไขสามารถเปิดเผยวลีกู้คืนที่เป็นความลับของผู้ใช้กระเป๋าเงิน crypto (ชุดของคำที่สร้างขึ้นเพื่อให้เจ้าของสามารถเข้าถึง crypto ของพวกเขาได้) ซึ่งสามารถใช้เพื่อเปลี่ยนคีย์ส่วนตัวได้ ทั้งหมดบอกว่าสินทรัพย์ดิจิทัลหลายพันล้านดอลลาร์ถูกเก็บไว้ในกระเป๋าซอฟต์แวร์ 

ผู้ให้บริการกระเป๋าเงินที่ได้รับผลกระทบได้รับการติดต่อและช่องโหว่ถูกปกปิดไว้จนกว่าปัญหาด้านความปลอดภัยจะได้รับการแก้ไข

ใครได้รับผลกระทบ? 

ผู้ใช้ที่ตรงตามเงื่อนไขต่อไปนี้อาจมีความเสี่ยง:

  • ผู้ใช้ที่มีฮาร์ดไดรฟ์ที่ไม่ได้เข้ารหัส
  • ผู้ใช้ที่เคยนำเข้าวลีการกู้คืนที่เป็นความลับไปยังส่วนขยายเว็บบนอุปกรณ์ที่อยู่ในความครอบครองของผู้อื่นหรือคอมพิวเตอร์ของตนถูกบุกรุก
  • ผู้ใช้ที่เคยใช้ช่องทำเครื่องหมาย "แสดงวลีกู้คืนที่เป็นความลับ" เพื่อดูวลีกู้คืนที่เป็นความลับบนหน้าจอระหว่างกระบวนการนำเข้า

กระเป๋าเงิน Cryptocurrency เช่นเดียวกับที่ได้รับผลกระทบจากช่องโหว่นี้ เช่น Metamask เป็นกระเป๋าเงินที่ดูแลตนเองได้ ซึ่งหมายความว่าผู้ใช้คนเดียวมีหน้าที่ในการปกป้องคีย์ส่วนตัวของพวกเขา 

“การแลกเปลี่ยนเช่น Coinbase หรือ Binance มักจะถือครองกุญแจเหล่านั้นในนามของลูกค้า” Steven Walbroehl หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยและผู้ร่วมก่อตั้งของ Halborn กล่าวกับ Blockworks

“ผลกระทบนี้มีไว้สำหรับผู้ที่ดูแลทรัพย์สินเหล่านั้นด้วยตนเองเท่านั้น และเป็นความรับผิดชอบของผู้ใช้ที่จะต้องดำเนินการอย่างจริงจัง อัปเกรดกระเป๋าเงินเป็นเวอร์ชันแพตช์ที่ระบุไว้ในเว็บไซต์ของผู้พัฒนากระเป๋าเงิน และหมุนเวียนวลีช่วยจำหากพวกเขาคิดเช่นนั้น อาจมีความเสี่ยง” Walbroehl กล่าว 

MetaMask มี ถาม ให้ผู้ใช้อัปเดตเวอร์ชันส่วนขยายเป็น 10.11.3 และใหม่กว่า และ "ใช้เวลาในการเปิดใช้งานการเข้ารหัสดิสก์เต็มรูปแบบบนคอมพิวเตอร์"

สะท้อน Walbroehl, Dan Finlay ผู้ก่อตั้งและผู้จัดการกลุ่มที่ MetaMask เขียนในโพสต์บล็อก ที่ผู้ใช้ควร “จำไว้ว่าเป็นความรับผิดชอบของคุณที่จะรักษาความปลอดภัยให้คอมพิวเตอร์ของคุณ ไม่มีกระเป๋าเงินหรือซอฟต์แวร์ใดที่สามารถรักษาตัวเองให้ปลอดภัยได้หากระบบที่ทำงานอยู่ถูกบุกรุก ใช้เวลาในการเรียนรู้วิธีหลีกเลี่ยงการติดตั้งไวรัสบนคอมพิวเตอร์ของคุณ” 

Phantom ในขณะเดียวกันเขียนเป็น โพสต์บล็อก เพื่อป้องกันตัวเองบน Web3 นอกเหนือจากมาตรการความปลอดภัยทางอินเทอร์เน็ตทั่วไปแล้ว ผู้ใช้ควรกระจายกระเป๋าสตางค์ของตนเพื่อลดความเสี่ยงและใช้กระเป๋าสตางค์ฮาร์ดแวร์เพื่อจัดเก็บสินทรัพย์และสกุลเงินจำนวนมาก

“การบรรเทาผลกระทบอื่นๆ รวมถึงการจัดเก็บวลี/คีย์ช่วยจำในกระเป๋าเงินที่ใช้ฮาร์ดแวร์ เช่น Trezor หรือ Ledger กระเป๋าเงินเหล่านี้ยังคงใช้งานได้กับกระเป๋าซอฟต์แวร์เช่น Metamask เมื่อเชื่อมต่อทางกายภาพผ่านสาย USB…แต่จะปกป้องคีย์จากผู้โจมตีที่อาจเข้าถึงดิสก์ของคุณ” Walbroehl กล่าว

Halborn ได้รับรางวัล 50,000 ดอลลาร์ ผู้ให้บริการกระเป๋าเงินไม่ได้ส่งคืนคำขอความคิดเห็นทันที

รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับยอดนิยมประจำวันที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้

โพสต์ ภัยคุกคามด้านความปลอดภัยถูกเปิดเผยสำหรับ Crypto Wallets บนเบราว์เซอร์ ปรากฏตัวครั้งแรกเมื่อ งานบล็อค.

ประทับเวลา:

เพิ่มเติมจาก งานบล็อค