связаться с нами

Привет, что ты ищешь?

Технология

Security firm Halborn has discovered a critical bug affecting web3 wallets.

Уязвимость, которая уже устранена, позволяла хакерам извлекать исходные фразы для восстановления с дисков компьютеров.

Популярные криптокошельки, в том числе MetaMask и Phantom, в течение нескольких месяцев страдали от критической уязвимости в программном расширении браузера.Отчетв среду от фирмы по кибербезопасности Halborn.

Уязвимость, появившаяся в сентябре 2021 года и теперь исправленная, подвергала риску средства пользователей, поскольку позволяла хакерам извлекать исходные фразы для восстановления кошелька, хранящиеся на дисках компьютеров. Однако об эксплойтах, которые могли бы быть связаны с уязвимостью, пока не сообщалось.

В отчете исследователи Halborn сообщили, что начальные фразы, сгенерированные поставщиками кошельков, сохраняются на компьютерах пользователей в виде обычного текста в рамках функции «Восстановление сеанса». Это означало, что злоумышленники могли получить доступ, используя вредоносное ПО или физический доступ. Халборн добавил, что они работали с поставщиками кошельков, чтобы исправить их кошельки против уязвимости.

MetaMask, самый популярный кошелек web3 на Ethereum, пояснил, что критическая проблема безопасности затронула лишь «небольшой сегмент пользователей» и что подавляющее большинство пользователей не подвергались высокому риску. Согласно блогу MetaMask, может быть «случай, когда пользовательские ключи могут быть обнаружены незашифрованными на диске в редких крайних случаях». Кроме того, он выпустил меры по смягчению последствий для своей последней версии расширения для браузера.

Между тем, Phantom, наиболее часто используемый кошелек web3 в блокчейне Solana, заявил, что начал выпускать исправления в январе, через три месяца после того, как уязвимость была первоначально отмечена Халборном. Кроме того, Phantom планирует выпустить еще один исчерпывающий патч на следующей неделе.

Показанный

Bitcoin

The crypto market is bracing for a potential surge as the U.S. presidential election nears, with experts offering bold predictions for Bitcoin’s price trajectory....

и т. д.

The launch of new spot Bitcoin (CRYPTO: BTC) ETFs in January was a watershed event for the crypto industry. Arguably, it was Wall Street’s biggest new product...

Bitcoin

Американская компания Wells Fargo публично объявила о своих спотовых инвестициях в биткойн-ETF в заявлении для Комиссии по ценным бумагам и биржам США (SEC). С другой...

Биткойн-майнинг

Горнодобывающая индустрия биткойнов понесла значительную долговую нагрузку во время бычьего рынка 2021 года, что нанесло ущерб ее финансовому здоровью в последующие...