В кошельках MetaMask нашли уязвимость

В кошельках MetaMask нашли уязвимость

Исследователи безопасности из компании Halborn обнаружили уязвимость большинства браузерных кошельков, включая MetaMask. Проблема затрагивает небольшой сегмент пользователей.

Эксперты раскрыли случай, когда при определенных условиях секретная фраза восстановления, используемая веб-кошельками, могла быть извлечена с диска взломанного компьютера.

Разработчики устранили уязвимость в версии MetaMask Extension 10.11.3.

Однако они предупредили, что риску могут подвергнуться пользователи, для которых справедливы следующие условия:

  • жесткий диск не был зашифрован;
  • фраза восстановления импортировалась на чужом устройстве или компьютер был скомпрометирован;
  • использовался флажок «Показать секретную фразу восстановления» для просмотра текста на экране (изображение ниже).
  • В кошельках MetaMask нашли уязвимость

    Команда MetaMask отметила, что уязвимость связана с тем, что браузеры не рассматривают атаки с физическим доступом в качестве угрозы и сохраняют все текстовые вводы в памяти устройства. Полностью устранить риск можно только полным шифрованием диска.

    В числе других рекомендаций разработчиков: очистка кеша браузера и антивирусная защита компьютера.

    «Ни кошелек, ни ПО не смогут обезопасить себя, если система, в которой они работают, скомпрометирована», — отметили они.

    За раскрытие уязвимости компания Halborn получила вознаграждение в размере $50 000.

    В июне 2022 года команда MetaMask запустила баунти-программу в партнерстве с платформой HackerOne.

    Источник

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Bitcoin

    Топ-5 маркетмейкеров на рынке криптовалют: что выбрать в 2023 году

    Говоря о растущей популярности криптовалют, мы отмечаем регулярное увеличение не только общей рыночной капитализации, но и объема ежедневных сделок. Согласно данным CoinMarketCap, каждые 24 часа более 500 площадок торгуют цифровыми активами на сумму, превышающую 200 миллиардов долларов. В то же время аналитики портала подсчитали, что список действующих криптовалют еженедельно пополняется на 24 новые монеты, которым […]

    Читать дальше
    Bitcoin

    BIP47, гадкий утёнок

    Одно из главных бедствий протокола Bitcoin — повторное использование адресов. Прозрачность и распределенность сети делает эту практику опасной для конфиденциальности пользователей. Чтобы избежать связанных с этим проблем, рекомендуется для получения каждого нового платежа использовать новый пустой адрес […] «Он слишком крупный, — сказали они все, и индийский петух, который, казалось, родился со шпорами и считал […]

    Читать дальше
    Bitcoin

    Аргумент против биткойнов с KYC

    В уайтпейпер Биткойна Сатоши Накамото указывал на необходимость создания системы наличных денег, работающей через интернет без необходимости в доверенном посреднике. Через несколько месяцев он представил миру сеть Bitcoin. В нулевой блок (блок генезиса) блокчейна Биткойна было включено следующее сообщение: «The Times 03/Jan/2009 Chancellor on brink of second bailout for banks». С одной стороны, эта цитата […]

    Читать дальше