- ช่องโหว่ที่ค้นพบเปิดเผยวลีกู้คืนที่เป็นความลับของผู้ใช้กระเป๋าเงินเบราว์เซอร์
- ผู้ให้บริการกระเป๋าเงินที่ได้รับผลกระทบได้รับการติดต่อแล้ว และช่องโหว่นั้นถูกเก็บเป็นความลับจนกว่าปัญหาด้านความปลอดภัยจะได้รับการแก้ไข
จากการวิจัยใหม่พบว่ากระเป๋าเงินเข้ารหัสลับบนเบราว์เซอร์ยอดนิยมจำนวนหนึ่งมีความเสี่ยงที่จะถูกแฮ็กภายใต้เงื่อนไขบางประการ
บริษัทรักษาความปลอดภัยบล็อคเชน Halborn พบหลายกรณีที่กระเป๋าเงินรวมถึง Brave, MetaMask และ Phantom สามารถถูกบุกรุกได้ภายใต้เงื่อนไขของคอมพิวเตอร์โดยเฉพาะ — เพิ่มรอยย่นอีกประการหนึ่งให้กับผู้ค้าที่ยังคงได้รับผลกระทบจากการแฮ็กการเงินแบบกระจายอำนาจ (DeFi) ที่มีโปรไฟล์สูง
เงื่อนไขสามารถเปิดเผยวลีกู้คืนที่เป็นความลับของผู้ใช้กระเป๋าเงิน crypto (ชุดของคำที่สร้างขึ้นเพื่อให้เจ้าของสามารถเข้าถึง crypto ของพวกเขาได้) ซึ่งสามารถใช้เพื่อเปลี่ยนคีย์ส่วนตัวได้ ทั้งหมดบอกว่าสินทรัพย์ดิจิทัลหลายพันล้านดอลลาร์ถูกเก็บไว้ในกระเป๋าซอฟต์แวร์
ผู้ให้บริการกระเป๋าเงินที่ได้รับผลกระทบได้รับการติดต่อและช่องโหว่ถูกปกปิดไว้จนกว่าปัญหาด้านความปลอดภัยจะได้รับการแก้ไข
ใครได้รับผลกระทบ?
ผู้ใช้ที่ตรงตามเงื่อนไขต่อไปนี้อาจมีความเสี่ยง:
- ผู้ใช้ที่มีฮาร์ดไดรฟ์ที่ไม่ได้เข้ารหัส
- ผู้ใช้ที่เคยนำเข้าวลีการกู้คืนที่เป็นความลับไปยังส่วนขยายเว็บบนอุปกรณ์ที่อยู่ในความครอบครองของผู้อื่นหรือคอมพิวเตอร์ของตนถูกบุกรุก
- ผู้ใช้ที่เคยใช้ช่องทำเครื่องหมาย "แสดงวลีกู้คืนที่เป็นความลับ" เพื่อดูวลีกู้คืนที่เป็นความลับบนหน้าจอระหว่างกระบวนการนำเข้า
กระเป๋าเงิน Cryptocurrency เช่นเดียวกับที่ได้รับผลกระทบจากช่องโหว่นี้ เช่น Metamask เป็นกระเป๋าเงินที่ดูแลตนเองได้ ซึ่งหมายความว่าผู้ใช้คนเดียวมีหน้าที่ในการปกป้องคีย์ส่วนตัวของพวกเขา
“การแลกเปลี่ยนเช่น Coinbase หรือ Binance มักจะถือครองกุญแจเหล่านั้นในนามของลูกค้า” Steven Walbroehl หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยและผู้ร่วมก่อตั้งของ Halborn กล่าวกับ Blockworks
“ผลกระทบนี้มีไว้สำหรับผู้ที่ดูแลทรัพย์สินเหล่านั้นด้วยตนเองเท่านั้น และเป็นความรับผิดชอบของผู้ใช้ที่จะต้องดำเนินการอย่างจริงจัง อัปเกรดกระเป๋าเงินเป็นเวอร์ชันแพตช์ที่ระบุไว้ในเว็บไซต์ของผู้พัฒนากระเป๋าเงิน และหมุนเวียนวลีช่วยจำหากพวกเขาคิดเช่นนั้น อาจมีความเสี่ยง” Walbroehl กล่าว
MetaMask มี ถาม ให้ผู้ใช้อัปเดตเวอร์ชันส่วนขยายเป็น 10.11.3 และใหม่กว่า และ "ใช้เวลาในการเปิดใช้งานการเข้ารหัสดิสก์เต็มรูปแบบบนคอมพิวเตอร์"
สะท้อน Walbroehl, Dan Finlay ผู้ก่อตั้งและผู้จัดการกลุ่มที่ MetaMask เขียนในโพสต์บล็อก ที่ผู้ใช้ควร “จำไว้ว่าเป็นความรับผิดชอบของคุณที่จะรักษาความปลอดภัยให้คอมพิวเตอร์ของคุณ ไม่มีกระเป๋าเงินหรือซอฟต์แวร์ใดที่สามารถรักษาตัวเองให้ปลอดภัยได้หากระบบที่ทำงานอยู่ถูกบุกรุก ใช้เวลาในการเรียนรู้วิธีหลีกเลี่ยงการติดตั้งไวรัสบนคอมพิวเตอร์ของคุณ”
Phantom ในขณะเดียวกันเขียนเป็น โพสต์บล็อก เพื่อป้องกันตัวเองบน Web3 นอกเหนือจากมาตรการความปลอดภัยทางอินเทอร์เน็ตทั่วไปแล้ว ผู้ใช้ควรกระจายกระเป๋าสตางค์ของตนเพื่อลดความเสี่ยงและใช้กระเป๋าสตางค์ฮาร์ดแวร์เพื่อจัดเก็บสินทรัพย์และสกุลเงินจำนวนมาก
“การบรรเทาผลกระทบอื่นๆ รวมถึงการจัดเก็บวลี/คีย์ช่วยจำในกระเป๋าเงินที่ใช้ฮาร์ดแวร์ เช่น Trezor หรือ Ledger กระเป๋าเงินเหล่านี้ยังคงใช้งานได้กับกระเป๋าซอฟต์แวร์เช่น Metamask เมื่อเชื่อมต่อทางกายภาพผ่านสาย USB…แต่จะปกป้องคีย์จากผู้โจมตีที่อาจเข้าถึงดิสก์ของคุณ” Walbroehl กล่าว
Halborn ได้รับรางวัล 50,000 ดอลลาร์ ผู้ให้บริการกระเป๋าเงินไม่ได้ส่งคืนคำขอความคิดเห็นทันที
รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับยอดนิยมประจำวันที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้
โพสต์ ภัยคุกคามด้านความปลอดภัยถูกเปิดเผยสำหรับ Crypto Wallets บนเบราว์เซอร์ ปรากฏตัวครั้งแรกเมื่อ งานบล็อค.
- "
- 000
- 10
- 11
- a
- เข้า
- ตาม
- ทั้งหมด
- จำนวน
- อื่น
- สินทรัพย์
- พันล้าน
- binance
- บล็อก
- กล้า
- เบราว์เซอร์
- บาง
- chainalysis
- เปลี่ยนแปลง
- หัวหน้า
- ผู้ร่วมก่อตั้ง
- coinbase
- คอมพิวเตอร์
- คอมพิวเตอร์
- เงื่อนไข
- งานที่เชื่อมต่อ
- อาชญากรรม
- การเข้ารหัสลับ
- ข่าวลับ
- กระเป๋าเงิน Crypto
- crypto wallets
- สกุลเงิน
- การดูแล
- ลูกค้า
- ซึ่งกระจายอำนาจ
- การเงินแบบกระจายอำนาจ
- Defi
- ส่ง
- เครื่อง
- DID
- ดิจิตอล
- สินทรัพย์ดิจิทัล
- ค้นพบ
- ดอลลาร์
- ในระหว่าง
- ทำให้สามารถ
- การเข้ารหัสลับ
- ตอนเย็น
- ที่เปิดเผย
- เงินทุน
- บริษัท
- ชื่อจริง
- ดังต่อไปนี้
- พบ
- ผู้สร้าง
- ฟรี
- ราคาเริ่มต้นที่
- เต็ม
- General
- บัญชีกลุ่ม
- แฮ็ค
- แฮ็ก
- ฮาร์ดแวร์
- ฮาร์ดแวร์กระเป๋าสตางค์
- ไฮไลท์
- ถือ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- ทันที
- ส่งผลกระทบ
- ประกอบด้วย
- รวมทั้ง
- ข้อมูลเชิงลึก
- อินเทอร์เน็ต
- ปัญหา
- IT
- ตัวเอง
- เก็บ
- คีย์
- กุญแจ
- ใหญ่
- เรียนรู้
- บัญชีแยกประเภท
- จดทะเบียน
- ผู้จัดการ
- ความหมาย
- มาตรการ
- MetaMask
- ข่าว
- จำนวน
- เจ้าหน้าที่
- เจ้าของ
- ผี
- ทางร่างกาย
- ยอดนิยม
- สมบัติ
- ส่วนตัว
- คีย์ส่วนตัว
- คีย์ส่วนตัว
- ป้องกัน
- ผู้ให้บริการ
- เมื่อเร็ว ๆ นี้
- การฟื้นตัว
- การร้องขอ
- การวิจัย
- ความรับผิดชอบ
- รับผิดชอบ
- กลับ
- ได้รับรางวัล
- ความเสี่ยง
- ปลอดภัย
- ความปลอดภัย
- กล่าวว่า
- ปลอดภัย
- ความปลอดภัย
- ชุด
- หลาย
- ซอฟต์แวร์
- บางคน
- โดยเฉพาะ
- ยังคง
- จัดเก็บ
- ระบบ
- พื้นที่
- เวลา
- ด้านบน
- ผู้ประกอบการค้า
- นิรภัย
- ภายใต้
- บันทึก
- USB
- ใช้
- ผู้ใช้
- มักจะ
- รุ่น
- รายละเอียด
- ไวรัส
- ความอ่อนแอ
- อ่อนแอ
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- เว็บ
- Web3
- เว็บไซต์
- WHO
- คำ
- งาน
- ของคุณ