Кошельки MetaMask и Phantom устраняют уязвимость

693
Phantom

Популярные криптовалютные кошельки, в том числе MetaMask и Phantom, в течение нескольких месяцев страдали от критической уязвимости в своем программном расширении для браузера, согласно отчету, опубликованному в среду компанией Halborn, занимающейся кибербезопасностью.

Уязвимость, появившаяся в сентябре 2021 года и теперь исправленная, подвергала риску средства пользователей, поскольку позволяла хакерам извлекать начальные фразы для восстановления кошелька, хранящиеся на дисках компьютеров. Однако об эксплойтах, которые могли бы быть связаны с уязвимостью, пока не сообщалось.

В отчете исследователи Halborn сообщили, что начальные фразы, сгенерированные поставщиками кошельков, сохраняются на компьютерах пользователей в виде обычного текста в рамках функции «Восстановление сеанса». Это означало, что злоумышленники могли получить доступ, используя вредоносное ПО или физический доступ. Halborn добавил, что они работали с поставщиками кошельков, чтобы исправить их кошельки против уязвимости.

MetaMask, самый популярный кошелек web3 на Ethereum, пояснил, что критическая проблема безопасности затронула лишь «небольшой сегмент пользователей» и что подавляющее большинство пользователей не подвергались высокому риску. Согласно блогу MetaMask, может быть «случай, когда пользовательские ключи могут быть обнаружены незашифрованными на диске в редких крайних случаях». Кроме того, он выпустил меры по смягчению последствий для своей последней версии расширения для браузера.

Между тем, Phantom, наиболее часто используемый кошелек web3 в блокчейне Solana, заявил, что начал выпускать исправления в январе, через три месяца после того, как уязвимость была первоначально отмечена Halborn. Кроме того, Phantom планирует выпустить еще один исчерпывающий патч на следующей неделе.

Предыдущая статьяBitBoy Crypto планирует подать иск против Celsius
Следующая статьяInverse Finance потеряла $1,2 млн в результате атаки
Активный трейдер валютного рынка (форекс) с 2016 года. В последствии немного расширил свои интересы криптовалютами и акциями. Интересно все, что связано с финансовым сектором. Буду рад, если читателям сайта, будет полезна представленная мной информация. Всем профита!