MetaMask، Phantom، Brave و کیف پول های XDefi «آسیب پذیری حیاتی شیطانی» را قبل از حمله وصله می کنند
تعدادی از کیفپولهای افزونه مرورگر برجسته، از جمله کیف پول اتریوم (ETH) MetaMask ، Solana (SOL)s Phantom ، Brave ، و پسوند کیف پول متقابل XDefi ، یک “آسیبپذیری حیاتی” را اصلاح کردهاند که در صورت شرایط خاص میتوانست اعتبارنامههای حساس ورود به سیستم را در معرض دید قرار دهد. ملاقات کردند.
ارائه دهندگان کیف پول ادعا می کنند که این آسیب پذیری توسط مهاجمان بد مورد سوء استفاده قرار نگرفته است، به این معنی که هیچ وجوهی از کاربر با استفاده از این بردار حمله به سرقت نرفت.
در یک پست وبلاگ، MetaMask توضیح داد که این مشکل بر روی کاربران MetaMask Mobile تأثیری نداشته است و فقط «بخش کوچکی از کاربران برنامه افزودنی MetaMask و همچنین کاربران سایر کیفپولهای مرورگر/برنامههای افزودنی را تحت تأثیر قرار داده است».
کیف پول محبوب اتریوم اعلام کرد که از آن زمان بهروزرسانیهایی را برای حل این مشکل پیادهسازی کردهاند و ادعا میکنند که بر کاربران افزونه MetaMask نسخههای 10.11.3 و بالاتر تأثیری نمیگذارد. MetaMask اضافه کرد که کاربران تنها در صورتی باید نگران باشند که همه شرایط زیر برآورده شوند:
- هارد دیسک آنها رمزگذاری نشده بود.
- آنها عبارت Secret Recovery خود را در یک برنامه افزودنی MetaMask در دستگاهی وارد کردند که در اختیار شخصی است که به آنها اعتماد ندارند، یا رایانه آنها به خطر افتاده است.
- آنها از کادر تأیید Show Secret Recovery Phrase برای مشاهده عبارت Secret Recovery Phrase بر روی صفحه در طول فرآیند واردات استفاده کردند.
MetaMask گفت: اگر رایانه شما از نظر فیزیکی در مقابل افرادی که به آنها اعتماد ندارید امن نیست، توصیه می کنیم رمزگذاری کامل دیسک را در سیستم خود فعال کنید. علاوه بر این، اگر وجوه شما توسط یک کیف پول سخت افزاری مدیریت می شود، تحت تأثیر این موضوع قرار نمی گیرید.
Solanas Phantom، یک کیف پول خودسرپرست برای امور مالی غیرمتمرکز (DeFi) نیز تایید کرد که تحت تاثیر این مشکل قرار گرفته اند و گفت که اولین بار در سپتامبر 2021 از آسیب پذیری مطلع شدند.
فانتوم مدعی شد: «پس از بررسیها و یک ممیزی رسمی، اصلاحات در ژانویه 2022 آغاز شد و تا آوریل، کاربران فانتوم از این آسیبپذیری حیاتی محافظت شدند.
این آسیبپذیری امنیتی توسط شرکت امنیتی بلاک چین Halborn کشف و به تمام مرورگرهای کیف پول آسیبدیده گزارش شد . این شرکت در یک تاپیک توییتری گفت: «ما یک آسیبپذیری مهم را فاش کردیم که متاماسک، فانتوم، بریو، و XDefi و سایر کیفپولهای رمزنگاری مبتنی بر مرورگر را تحت تأثیر قرار میدهد.
هالبورن گفت که آسیبپذیری Demonic را در ماه مه 2021 کشف کردند و با کمک MetaMask به همه مرورگرهای آسیبدیده کمک کردند.
هالبورن گفت، شرکت بلاک چین همچنین جایزه 50000 دلاری از متامسک برای این کشف دریافت کرده است، که “بزرگترین پرداخت امنیتی بود که متامسک تا به حال در آن زمان انجام داده بود.”
این حادثه یادآور دیگری است که کیف پول های داغ متصل به اینترنت در معرض آسیب پذیری های امنیتی هستند. کاربران می توانند کیف پول های سخت افزاری را برای امنیت بهتر در نظر بگیرند.
پاسخ دادن به یک نظر