Виявлено загрозу безпеці для крипто-гаманців на основі браузера

Згідно з новими дослідженнями, низка популярних криптогаманців на основі браузера вразливі до злому за певних умов. 

Фірма безпеки блокчейнів Halborn знайшла кілька випадків, коли гаманці, зокрема Brave, MetaMask і Phantom, можуть бути скомпрометовані за певних комп’ютерних умов, що додало ще одну складку трейдерам, які все ще страждають від недавніх відомих хакерів децентралізованих фінансів (DeFi). 

Умови можуть розкрити секретну фразу відновлення користувача криптогаманця (серія слів, згенерованих, які надають власнику доступ до його криптовалюти), яку потім можна використовувати для зміни його закритого ключа. Загалом, у програмних гаманцях зберігаються цифрові активи на мільярди доларів. 

З постраждалими постачальниками гаманців зв’язалися, і вразливість трималася в таємниці, доки проблеми з безпекою не будуть усунені.

Хто постраждав? 

Користувачі, які відповідають таким умовам, можуть бути під загрозою:

• Користувачі, які мають незашифровані жорсткі диски
• Користувачі, які раніше імпортували свою секретну фразу відновлення у веб-розширення на пристрої, що знаходиться у власності когось іншого, або їхній комп’ютер був скомпрометований
• Користувачі, які встановили прапорець «показати секретну фразу відновлення», щоб переглянути свою секретну фразу відновлення на екрані під час процесу імпорту

Криптовалютні гаманці, подібні до тих, на які впливає ця вразливість, як-от Metamask, є гаманцями з самоохороною, тобто лише користувачі відповідають за захист своїх особистих ключів. 

«Такі біржі, як Coinbase або Binance, зазвичай зберігають ці ключі від імені своїх клієнтів», — сказав Blockworks Стівен Валброль, головний спеціаліст служби безпеки Halborn і співзасновник.

«Цей вплив стосується лише тих, хто самостійно обслуговує ці активи, і користувачі зобов’язані поставитися до цього серйозно, оновити гаманці до виправленої версії, зазначеної на веб-сайтах розробників гаманців, і змінити свою мнемонічну фразу, якщо вони вважають, що це так». може опинитися під загрозою», – сказав Вальброль. 

MetaMask має запитав користувачам оновити свої версії розширень до 10.11.3 і пізніших версій і «виділити час, щоб увімкнути повне шифрування диска на комп’ютерах».

Повторюючи Walbroehl, Ден Фінлей, засновник і менеджер групи в MetaMask написав у блозі що користувачі повинні «пам’ятати, що ви несете відповідальність за безпеку свого комп’ютера. Жоден гаманець чи програмне забезпечення не зможе захистити себе, якщо систему, на якій він працює, скомпрометовано. Знайдіть час, щоб дізнатися, як уникнути встановлення вірусу на вашому комп’ютері». 

Фантом, тим часом, написав у a блог щоб захистити себе на Web3, окрім загальних заходів безпеки в Інтернеті, користувачі повинні диверсифікувати свої гаманці, щоб мінімізувати ризик, і використовувати апаратні гаманці для зберігання великих обсягів активів і валют.

«Інші засоби пом’якшення включають зберігання мнемонічної фрази/ключа на апаратному гаманці, такому як Trezor або Ledger. Ці гаманці все ще працюють із програмними гаманцями, такими як Metamask, коли вони фізично підключені через USB-кабель… але це захищає ключі від зловмисників, які можуть отримати доступ до вашого диска», — сказав Валброль.

Халборн отримав 50,000 XNUMX доларів. Провайдери гаманців не відразу відповіли на запити про коментарі.

Щовечора на вашу скриньку вхідних повідомлень надходять найпопулярніші крипто-новини та ідеї. Підпишіться на безкоштовну розсилку Blockworks зараз.

Повідомлення Виявлено загрозу безпеці для крипто-гаманців на основі браузера вперше з'явився на Блокверки.

• Coinsmart. Найкраща в Європі біржа біткойн та криптовалют.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. БЕЗКОШТОВНИЙ ДОСТУП.
• CryptoHawk. Альткойн Радар. Безкоштовне випробування.
• Джерело: https://blockworks.co/security-threat-exposed-for-browser-based-crypto-wallets/