Şu anda düzeltilen güvenlik açığı, bilgisayar korsanlarının bilgisayar disklerinden kurtarma çekirdeği sözcüklerini çıkarmasını mümkün kıldı.
Bir araştırmaya göre, MetaMask ve Phantom dahil olmak üzere popüler kripto cüzdanları, tarayıcı uzantı yazılımlarındaki kritik bir güvenlik açığından aylarca zarar gördü.raporuÇarşamba günü siber güvenlik firması Halborn'dan.
Eylül 2021'e kadar uzanan ve şimdi düzeltilen güvenlik açığı, bilgisayar korsanlarının bilgisayar disklerinde depolanan cüzdan kurtarma tohum ifadelerini çıkarmasını mümkün kıldığı için kullanıcıların fonlarını riske attı. Ancak, güvenlik açığına bağlı olabilecek herhangi bir istismar bildirilmedi.
Raporda, Halborn'un araştırmacıları, cüzdan sağlayıcıları tarafından oluşturulan temel ifadelerin, “Oturumu Geri Yükle” özelliğinin bir parçası olarak düz metin olarak kullanıcıların bilgisayarlarına kaydedildiğini söyledi. Bu, kötü niyetli aktörlerin kötü amaçlı yazılım veya fiziksel erişim kullanarak giriş elde edebileceği anlamına geliyordu. Halborn, cüzdanlarını güvenlik açığına karşı yamalamak için cüzdan sağlayıcılarıyla çalıştıklarını da sözlerine ekledi.
Ethereum'daki en popüler web3 cüzdanı olan MetaMask, kritik güvenlik sorununun yalnızca "küçük bir kullanıcı segmentini" etkilediğini ve kullanıcıların büyük çoğunluğunun yüksek risk altında olmadığını açıkladı. MetaMask bloguna göre, "nadiren uç durumlarda kullanıcı anahtarlarının diskte şifrelenmemiş olarak bulunabileceği bir durum" olabilir. Ayrıca, en son tarayıcı uzantısı sürümünde azaltmalar yayınladı.
Bu arada, Solana blok zincirinde en çok kullanılan web3 cüzdanı olan Phantom, güvenlik açığının ilk olarak Halborn tarafından işaretlenmesinden üç ay sonra, Ocak ayında düzeltmeler yayınlamaya başladığını söyledi. Ayrıca, Phantom önümüzdeki hafta başka bir kapsamlı yama yayınlamayı planladığını söyledi.
