Криптокошельки MetaMask и Phantom устранили критическую уязвимость в расширении браузера
Баг, обнаруженный компанией Halborn еще в сентябре 2021 года, позволял хакерам извлекать seed-фразы из компьютеров пользователей
16.06.2022 - 15:20
697
3 мин
0
Что произошло? Компания по кибербезопасности Halborn сообщила, что криптовалютные кошельки MetaMask и Phantom устранили критическую уязвимость в программном расширении браузера. В отчете Halborn говорится, что уязвимость, которая была обнаружена еще в сентябре 2021 года, позволяла хакерам извлекать seed-фразы из компьютеров пользователей.
Seed-фраза — это ключевая секретная фраза, необходимая для восстановления доступа к криптовалютному кошельку. Обычно она генерируется автоматически при создании кошелька и содержит 12, 18, или 24 слова.
О чем говорится в отчете? Аналитики Halborn сообщили, что seed-фразы, генерируемые провайдерами кошельков, сохранялись на компьютерах пользователей в виде открытого текста как часть функции «Восстановление сессии». Это означало, что злоумышленники могли проникнуть в систему с помощью вредоносных программ или физического доступа. В компании добавили, что они работали с поставщиками кошельков над исправлением уязвимости.
О чем говорят разработчики кошельков? Создатели MetaMask пояснили, что критическая проблема безопасности затронула лишь «небольшой сегмент пользователей», подавляющее большинство клиентов не подвергалось высокому риску. Представители Phantom заявили, что начали бороться с уязвимостью через три месяца после того, как она была замечена Halborn.
MetaMask и Phantom являются программными (горячими) некастодиальными кошельками. С их помощью можно хранить, отправлять и получать криптовалюты, а также помещать их в стекинг. MetaMask функционирует на блокчейне Ethereum, январе 2022 года количество активных пользователей кошелька выросло до 30 млн. Phantom использует сеть Solana.
В апреле команда MetaMask предупреждала пользователей кошелька об опасности хранения данных в Apple iCloud из-за возможных фишинговых атак.
О том, какими бывают криптовалютные кошельки и на что обратить внимание при его выборе, можно узнать в статье GetBlock Magazine.
Полезный материал?
Рынки
По словам основателя TRON, за листинг TRX ведущая американская криптобиржа запросила несколько сотен миллионов долларов
4 нояб. 2024 г.
Происшествия
Компания в течение шести лет вела фиктивную торговлю для завышения объема торгов токенами нескольких компаний, получая оплату за эти услуги
1 нояб. 2024 г.
Рынки
Заявки на участие уже оставили 1,5 млн адресов
31 окт. 2024 г.
Бизнес
Компания начала инвестировать в биткоин в 2020 году, и с тех пор стоимость ее ценных бумаг выросла на 1700%
30 окт. 2024 г.
Майнинг
Замглавы министерства объяснил, что в дефицитных регионах до 2030 года невозможно выделение больших мощностей для отраслевых предприятий
30 окт. 2024 г.
Рынки
Клиенты также смогут выводить средства на банковские счета с помощью карт
30 окт. 2024 г.