- Виявлена вразливість розкриває секретні фрази відновлення користувачів гаманця браузера
- Зв’язалися з постраждалими постачальниками гаманців, і інформація про вразливість залишалася конфіденційною, доки проблеми з безпекою не були усунені
Згідно з новими дослідженнями, низка популярних криптогаманців на основі браузера вразливі до злому за певних умов.
Фірма безпеки блокчейнів Halborn знайшла кілька випадків, коли гаманці, зокрема Brave, MetaMask і Phantom, можуть бути скомпрометовані за певних комп’ютерних умов, що додало ще одну складку трейдерам, які все ще страждають від недавніх відомих хакерів децентралізованих фінансів (DeFi).
Умови можуть розкрити секретну фразу відновлення користувача криптогаманця (серія слів, згенерованих, які надають власнику доступ до його криптовалюти), яку потім можна використовувати для зміни його закритого ключа. Загалом, у програмних гаманцях зберігаються цифрові активи на мільярди доларів.
З постраждалими постачальниками гаманців зв’язалися, і вразливість трималася в таємниці, доки проблеми з безпекою не будуть усунені.
Хто постраждав?
Користувачі, які відповідають таким умовам, можуть бути під загрозою:
- Користувачі, які мають незашифровані жорсткі диски
- Користувачі, які раніше імпортували свою секретну фразу відновлення у веб-розширення на пристрої, що знаходиться у власності когось іншого, або їхній комп’ютер був скомпрометований
- Користувачі, які встановили прапорець «показати секретну фразу відновлення», щоб переглянути свою секретну фразу відновлення на екрані під час процесу імпорту
Криптовалютні гаманці, подібні до тих, на які впливає ця вразливість, як-от Metamask, є гаманцями з самоохороною, тобто лише користувачі відповідають за захист своїх особистих ключів.
«Такі біржі, як Coinbase або Binance, зазвичай зберігають ці ключі від імені своїх клієнтів», — сказав Blockworks Стівен Валброль, головний спеціаліст служби безпеки Halborn і співзасновник.
«Цей вплив стосується лише тих, хто самостійно обслуговує ці активи, і користувачі зобов’язані поставитися до цього серйозно, оновити гаманці до виправленої версії, зазначеної на веб-сайтах розробників гаманців, і змінити свою мнемонічну фразу, якщо вони вважають, що це так». може опинитися під загрозою», – сказав Вальброль.
MetaMask має запитав користувачам оновити свої версії розширень до 10.11.3 і пізніших версій і «виділити час, щоб увімкнути повне шифрування диска на комп’ютерах».
Повторюючи Walbroehl, Ден Фінлей, засновник і менеджер групи в MetaMask написав у блозі що користувачі повинні «пам’ятати, що ви несете відповідальність за безпеку свого комп’ютера. Жоден гаманець чи програмне забезпечення не зможе захистити себе, якщо систему, на якій він працює, скомпрометовано. Знайдіть час, щоб дізнатися, як уникнути встановлення вірусу на вашому комп’ютері».
Фантом, тим часом, написав у a блог щоб захистити себе на Web3, окрім загальних заходів безпеки в Інтернеті, користувачі повинні диверсифікувати свої гаманці, щоб мінімізувати ризик, і використовувати апаратні гаманці для зберігання великих обсягів активів і валют.
«Інші засоби пом’якшення включають зберігання мнемонічної фрази/ключа на апаратному гаманці, такому як Trezor або Ledger. Ці гаманці все ще працюють із програмними гаманцями, такими як Metamask, коли вони фізично підключені через USB-кабель… але це захищає ключі від зловмисників, які можуть отримати доступ до вашого диска», — сказав Валброль.
Халборн отримав 50,000 XNUMX доларів. Провайдери гаманців не відразу відповіли на запити про коментарі.
Щовечора на вашу скриньку вхідних повідомлень надходять найпопулярніші крипто-новини та ідеї. Підпишіться на безкоштовну розсилку Blockworks зараз.
Повідомлення Виявлено загрозу безпеці для крипто-гаманців на основі браузера вперше з'явився на Блокверки.
- "
- 000
- 10
- 11
- a
- доступ
- За
- ВСІ
- суми
- Інший
- Активи
- мільярди
- бінанду
- Блог
- хоробрий
- браузер
- певний
- хаіналіз
- зміна
- головний
- Співзасновник
- coinbase
- комп'ютер
- комп'ютери
- Умови
- підключений
- Злочин
- крипто
- Crypto Новини
- Крипто гаманець
- криптографічні гаманці
- валюти
- Зберігання
- Клієнти
- Децентралізований
- Децентралізовані фінанси
- Defi
- поставляється
- пристрій
- DID
- цифровий
- Цифрові активи
- відкритий
- доларів
- під час
- включіть
- шифрування
- вечір
- піддаватися
- фінансування
- Фірма
- Перший
- після
- знайдений
- засновник
- Безкоштовна
- від
- Повний
- Загальне
- Group
- злом
- хакі
- апаратні засоби
- Ключниці для обладнання
- основний момент
- тримати
- Як
- How To
- HTTPS
- негайно
- Impact
- включати
- У тому числі
- розуміння
- інтернет
- питання
- IT
- сам
- тримати
- ключ
- ключі
- великий
- УЧИТЬСЯ
- Гросбух
- Перераховані
- менеджер
- сенс
- заходи
- MetaMask
- новини
- номер
- Офіцер
- власник
- фантом
- Фізично
- популярний
- володіння
- приватний
- Private Key
- Приватні ключі
- захист
- провайдери
- останній
- відновлення
- запитів
- дослідження
- відповідальність
- відповідальний
- повертати
- винагороджені
- Risk
- сейф
- Безпека
- Зазначений
- безпечний
- безпеку
- Серія
- кілька
- Софтвер
- Хтось
- конкретний
- Як і раніше
- зберігати
- система
- Команда
- час
- топ
- Traders
- сейф
- при
- Оновити
- USB
- використання
- користувачі
- зазвичай
- версія
- вид
- вірус
- вразливість
- Вразливий
- Wallet
- Гаманці
- Web
- Web3
- веб-сайти
- ВООЗ
- слова
- Work
- вашу