В кошельках MetaMask нашли уязвимость

В кошельках MetaMask нашли уязвимость

Исследователи безопасности из компании Halborn обнаружили уязвимость большинства браузерных кошельков, включая MetaMask. Проблема затрагивает небольшой сегмент пользователей.

Эксперты раскрыли случай, когда при определенных условиях секретная фраза восстановления, используемая веб-кошельками, могла быть извлечена с диска взломанного компьютера.

Разработчики устранили уязвимость в версии MetaMask Extension 10.11.3.

Однако они предупредили, что риску могут подвергнуться пользователи, для которых справедливы следующие условия:

  • жесткий диск не был зашифрован;
  • фраза восстановления импортировалась на чужом устройстве или компьютер был скомпрометирован;
  • использовался флажок «Показать секретную фразу восстановления» для просмотра текста на экране (изображение ниже).
  • В кошельках MetaMask нашли уязвимость

    Команда MetaMask отметила, что уязвимость связана с тем, что браузеры не рассматривают атаки с физическим доступом в качестве угрозы и сохраняют все текстовые вводы в памяти устройства. Полностью устранить риск можно только полным шифрованием диска.

    В числе других рекомендаций разработчиков: очистка кеша браузера и антивирусная защита компьютера.

    «Ни кошелек, ни ПО не смогут обезопасить себя, если система, в которой они работают, скомпрометирована», — отметили они.

    За раскрытие уязвимости компания Halborn получила вознаграждение в размере $50 000.

    В июне 2022 года команда MetaMask запустила баунти-программу в партнерстве с платформой HackerOne.

    Источник

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Bitcoin

    BnkToTheFuture рассказали, как можно спасти Celsius

    Владеющая долей в Celsius инвестиционная онлайн-платформа BnkToTheFuture представила три плана спасения криптокредитора, который столкнулся с кризисом ликвидности. #DepositorsFirst Celsius Recovery Plan https://t.co/YkGy3N0Gwd — Simon Dixon (Beware Impersonators) (@SimonDixonTwitt) June 30, 2022 «BnkToTheFuture и наш CEO Саймон Диксон, как вкладчики и акционеры, взяли на себя обязательство сделать все, что в наших силах, чтобы найти хорошее решение […]

    Читать дальше
    Bitcoin

    Coinbase: Мы не продаем данные клиентов

    Криптовалютная биржа Coinbase опровергла продажу конфиденциальных данных пользователей правительству США. 1/ We want to make this incredibly clear: Coinbase does not sell proprietary customer data. Our first concern has been and always will be providing the safest and most secure crypto experience to our users. — Coinbase (@coinbase) June 30, 2022 Накануне СМИ распространили новость, […]

    Читать дальше
    Bitcoin

    CoinFLEX до сих пор не возобновили вывод средств

    Платформа криптовалютных деривативов CoinFLEX не возобновила вывод средств вопреки планам. В компании сослались на продолжающиеся переговоры с инвесторами. 24 июня CoinFLEX временно закрыла возможность вывода активов из-за «экстремальных рыночных условий» и «неопределенности в отношении контрагента». Тогда CEO компании Марк Лэмб уточнил, что последний не является хедж-фондом Three Arrows Capital или «какой-либо кредитной фирмой». CoinFLEX также временно остановила торговлю собственным […]

    Читать дальше