Криптокошельки MetaMask и Phantom устранили критическую уязвимость в расширении браузера
Баг, обнаруженный компанией Halborn еще в сентябре 2021 года, позволял хакерам извлекать seed-фразы из компьютеров пользователей
16.06.2022 - 15:20
574
3 мин
0
Что произошло? Компания по кибербезопасности Halborn сообщила, что криптовалютные кошельки MetaMask и Phantom устранили критическую уязвимость в программном расширении браузера. В отчете Halborn говорится, что уязвимость, которая была обнаружена еще в сентябре 2021 года, позволяла хакерам извлекать seed-фразы из компьютеров пользователей.
Seed-фраза — это ключевая секретная фраза, необходимая для восстановления доступа к криптовалютному кошельку. Обычно она генерируется автоматически при создании кошелька и содержит 12, 18, или 24 слова.
О чем говорится в отчете? Аналитики Halborn сообщили, что seed-фразы, генерируемые провайдерами кошельков, сохранялись на компьютерах пользователей в виде открытого текста как часть функции «Восстановление сессии». Это означало, что злоумышленники могли проникнуть в систему с помощью вредоносных программ или физического доступа. В компании добавили, что они работали с поставщиками кошельков над исправлением уязвимости.
О чем говорят разработчики кошельков? Создатели MetaMask пояснили, что критическая проблема безопасности затронула лишь «небольшой сегмент пользователей», подавляющее большинство клиентов не подвергалось высокому риску. Представители Phantom заявили, что начали бороться с уязвимостью через три месяца после того, как она была замечена Halborn.
MetaMask и Phantom являются программными (горячими) некастодиальными кошельками. С их помощью можно хранить, отправлять и получать криптовалюты, а также помещать их в стекинг. MetaMask функционирует на блокчейне Ethereum, январе 2022 года количество активных пользователей кошелька выросло до 30 млн. Phantom использует сеть Solana.
В апреле команда MetaMask предупреждала пользователей кошелька об опасности хранения данных в Apple iCloud из-за возможных фишинговых атак.
О том, какими бывают криптовалютные кошельки и на что обратить внимание при его выборе, можно узнать в статье GetBlock Magazine.
Полезный материал?
Происшествия
В адрес Роджера Вера выдвинули обвинения в неуплате налогов
1 мая 2024 г.
Майнинг
После публикации финансового отчета акции компании прибавили 5%
30 апр. 2024 г.
Рынки
Ранее комиссия предупредила разработчика о потенциальных принудительных действиях
29 апр. 2024 г.
Рынки
Средства могут быть изъяты правоохранителями из-за связи с незаконной деятельностью
26 апр. 2024 г.
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.