У сераду кашалёк Solana Phantom абвясціў, што выпускае новае абнаўленне для павышэння бяспекі пасля «дэманічнай уразлівасці», заснаванай Halborn, фірмай па кібербяспецы блокчейнаў у маі мінулага года.
Phantom, Brave, MetaMask і кашалькі з пашырэннем браўзера XDefi былі закрануты гэтай уразлівасцю. Сакрэтныя фразы аднаўлення могуць захоўвацца на дыску ў зашыфраваным выглядзе, калі кашалькі сярод іх імпартуюцца з дапамогай пачатковай фразы.
Гэта азначае, што кожны, хто выкарыстоўвае пазычаны кампутар, рызыкуе страціць актывы ў сваім кашальку, калі зламыснік атрымае доступ да яго жорсткага дыска.
У сакавіку MetaMask, кашалёк Ethereum, ліквідаваў гэтую ўразлівасць у версіі 10.11.3 і выканаў мадыфікацыю працэсу ўводу фазы аднаўлення ў «адно поле для слова».
У паведамленні ў блогу, апублікаваным у сераду, Metamask адзначыў, што эксплойт не закрануў карыстальнікаў мабільных прыкладанняў.
Phantom паказаў, што яму стала вядома аб уразлівасці ў верасні 2021 года. Ён пачаў працаваць над выпраўленнем гэтых памылак у студзені 2022 года, але толькі ў красавіку гэтага года ён цалкам ліквідаваў уразлівасць.
Phantom паказаў, што на наступным тыдні будзе запушчаны яшчэ адзін істотны патч бяспекі.
У сераду Хэлборн у справаздачы паведаміў, што Brave і XDefi таксама выправілі гэтую ўразлівасць.
MetaMask заявіла, што ўзнагародзіла Халбарна 50,000 XNUMX долараў за тое, што ён знайшоў эксплойт бяспекі, і пагладзіла карыстальнікаў па плячах, сказаўшы, што эксплойт закране толькі «невялікую частку карыстальнікаў».
Далей дадаецца, што людзі з цалкам зашыфраваным жорсткім дыскам застануцца неўспрымальныя да ўразлівасці.
MetaMask у Twitter паведамляе, што карыстальнікі, якія выкарыстоўваюць поўнае шыфраванне дыска, застануцца неўспрымальным да такога падыходу, і рэкамендаваў карыстальнікам праяўляць асаблівую асцярожнасць.
Phantom падзяліўся, што пасля эксплойта ён наняў Усамі Амры, супрацоўніка Halborn, які выявіў уразлівасць, у якасці інжынера па бяспецы.
Phantom заявіў, што істотныя часткі нашай кодавай базы былі зменены, дадаўшы, што ў бліжэйшы час некаторыя часткі яго кода будуць з адкрытым зыходным кодам.
Metamask таксама параіў карыстальнікам, што калі яны выкарыстоўваюць старую версію пашырэння для браўзера з незашыфраваным жорсткім дыскам і імпартавалі сваю сакрэтную фразу аднаўлення на патэнцыйна ўзламаную прыладу і выбралі сцяжок «Паказаць сакрэтную фразу аднаўлення», варта падумаць аб пераходзе на новы кашалёк.
Эндру з'яўляецца распрацоўшчыкам блокчейнов, які праявіў цікавасць да криптовалют пасля заканчэння вучобы. Ён уважлівы назіральнік за дэталямі і падзяляе сваю любоў да пісьма разам з распрацоўшчыкам. Яго веды аб блокчейне дапамагаюць яму даць унікальную перспектыву сваёй творчасці
Крыніца: https://www.thecoinrepublic.com/2022/06/16/solana-wallet-phantom-announces-a-new-update-to-enhance-its-security/