Крыптакашалькі MetaMask і Phantom ліквідуюць уразлівасць пашырэння браўзэра

Папулярныя крыптакашалькі, у тым ліку MetaMask і Phantom, на працягу некалькіх месяцаў пакутавалі ад крытычнай уразлівасці ў сваім праграмным забеспячэнні для пашырэння браўзераў, гаворыцца ў серадным справаздачы фірмы па кібербяспецы Halborn.

Уразлівасць, якая датуецца вераснем 2021 года і цяпер выпраўлена, паставіла пад пагрозу сродкі карыстальнікаў, паколькі дазволіла хакерам здабываць пачатковыя фразы аднаўлення кашалька, якія захоўваюцца на камп'ютэрных дысках. Аднак пакуль не паведамляецца пра эксплойты, якія маглі б быць звязаныя з уразлівасцю.

У справаздачы даследчыкі Halborn заявілі, што пачатковыя фразы, створаныя пастаўшчыкамі кашалькоў, захоўваюцца на кампутарах карыстальнікаў у выглядзе звычайнага тэксту ў рамках функцыі «Аднавіць сеанс». Гэта азначала, што зламыснікі маглі атрымаць доступ з дапамогай шкоднасных праграм або фізічнага доступу. Хэлборн дадаў, што яны працавалі з пастаўшчыкамі кашалькоў, каб выправіць свае кашалькі супраць уразлівасці.

MetaMask, самы папулярны кашалёк web3 на Ethereum, удакладніў, што крытычная праблема бяспекі закранула толькі «невялікую частку карыстальнікаў» і што пераважная большасць карыстальнікаў не падвяргалася высокай рызыцы. Каманда MetaMask дадала, што ўжо выпусціла меры па зніжэнні ўразлівасці ў апошнім абнаўленні пашырэння браўзера кашалька.

Між тым, Phantom, найбольш часта выкарыстоўваны кашалёк web3 у блокчейне Solana, заявіў, што пачаў выдаваць выпраўленні ў студзені, праз тры месяцы пасля таго, як уразлівасць была першапачаткова адзначана Halborn. Акрамя таго, Phantom планы аб выпуску яшчэ аднаго вычарпальнага патча на наступным тыдні, гаворыцца ў паведамленні.

© 2022 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.