Салана папернік У сераду Phantom абвясціў, што на наступным тыдні выпусціць новае абнаўленне для далейшага ўмацавання бяспекі пасля выпраўлення «дэманічнай уразлівасці», выяўленай blockchain фірма па кібербяспецы Halborn у маі мінулага года.
Адбілася ўразлівасць MetaMask, Фантом, Адважныі кашалькі з пашырэннем браўзера XDefi. Калі любы з гэтых кашалькоў быў імпартаваны з выкарыстаннем пачатковай фразы, сакрэтныя фразы аднаўлення «магчыма, захоўваліся на дыску ў незашыфраваным выглядзе».
Гэта азначае, што кожны, хто карыстаецца пазычаным камп'ютэрам або любым незашыфраваным камп'ютэрам, можа рызыкаваць страціць актывы ў сваім кашальку, калі зламыснік зможа атрымаць доступ да іх жорсткага дыска.
Эфириума папернік MetaMask ціха выправіў гэтую ўразлівасць яшчэ ў сакавіку з версіяй 10.11.3, які змяняе працэс уводу фразы аднаўлення ў «адно поле на слова».
У паведамленні ў блогу ў сераду MetaMask сказаў прыкладання карыстальнікі не закрануты эксплойтам.
Phantom паведаміў, што даведаўся пра ўразлівасць у верасні 2021 года. Ён пачаў уносіць выпраўленні ў студзені 2022 года, але цалкам выправіў уразлівасць у красавіку гэтага года.
Phantom дадаў, што на наступным тыдні будзе выпушчаны яшчэ адзін істотны патч бяспекі.
Халборн паведамляецца Серада, што Адважны і XDefi з тых часоў таксама выправілі ўразлівасць.
MetaMask заявіла, што ўзнагародзіла Хэлбарна 50,000 XNUMX долараў за выяўленне эксплойта бяспекі, і запэўніла карыстальнікаў, што эксплойт закранае толькі «невялікую частку карыстальнікаў».
Таксама было сказана, што кожны, хто мае цалкам зашыфраваны жорсткі дыск, будзе неўспрымальны да ўразлівасці.
«Карыстальнікі, якія выкарыстоўваюць поўнае шыфраванне дыска, цалкам неўспрымальныя да падыходу, пра які паведамляецца, і мы рэкамендуем яго ўсім карыстальнікам проста для большай бяспекі», — піша MetaMask на Twitter.
Пасля выяўлення эксплойта Phantom падзяліўся, што наняў супрацоўніка Halborn, які выявіў уразлівасць, Усамі Амры, у якасці інжынера па бяспецы.
«Істотныя часткі нашай кодавай базы змяніліся», Phantom сказаў, дадаўшы, што ў найбліжэйшай будучыні ён зробіць часткі свайго кода адкрытым зыходным кодам.
MetaMask рэкамендуецца усім, хто выкарыстоўваў старую версію пашырэння браўзера з незашыфраваным цвёрдым дыскам — хто імпартаваў сваю сакрэтную фразу аднаўлення на патэнцыйна скампраметаваную прыладу і паставіў сцяжок «Паказваць сакрэтную фразу аднаўлення», — варта разгледзець магчымасць пераходу на новы кашалёк.
Хочаце стаць крыптаэкспертам? Атрымайце лепшае з Decrypt прама ў паштовую скрыню.
Атрымлівайце самыя буйныя криптонавіны + штотыднёвыя агляды і многае іншае!
Крыніца: https://decrypt.co/103000/ethereum-wallet-metamask-solana-phantom-demonic-security-bug
