Баг, обнаруженный компанией Halborn еще в сентябре 2021 года, позволял хакерам извлекать seed-фразы из компьютеров пользователей

​Криптокошельки MetaMask и Phantom устранили критическую уязвимость в расширении браузера

16.06.2022 - 15:20

697

3 мин

Что произошло? Компания по кибербезопасности Halborn сообщила, что криптовалютные кошельки MetaMask и Phantom устранили критическую уязвимость в программном расширении браузера. В отчете Halborn говорится, что уязвимость, которая была обнаружена еще в сентябре 2021 года, позволяла хакерам извлекать seed-фразы из компьютеров пользователей.

Отчет Halborn

Seed-фраза — это ключевая секретная фраза, необходимая для восстановления доступа к криптовалютному кошельку. Обычно она генерируется автоматически при создании кошелька и содержит 12, 18, или 24 слова.

О чем говорится в отчете? Аналитики Halborn сообщили, что seed-фразы, генерируемые провайдерами кошельков, сохранялись на компьютерах пользователей в виде открытого текста как часть функции «Восстановление сессии». Это означало, что злоумышленники могли проникнуть в систему с помощью вредоносных программ или физического доступа. В компании добавили, что они работали с поставщиками кошельков над исправлением уязвимости.

О чем говорят разработчики кошельков? Создатели MetaMask пояснили, что критическая проблема безопасности затронула лишь «небольшой сегмент пользователей», подавляющее большинство клиентов не подвергалось высокому риску. Представители Phantom заявили, что начали бороться с уязвимостью через три месяца после того, как она была замечена Halborn.

MetaMask и Phantom являются программными (горячими) некастодиальными кошельками. С их помощью можно хранить, отправлять и получать криптовалюты, а также помещать их в стекинг. MetaMask функционирует на блокчейне Ethereum, январе 2022 года количество активных пользователей кошелька выросло до 30 млн. Phantom использует сеть Solana.

В апреле команда MetaMask предупреждала пользователей кошелька об опасности хранения данных в Apple iCloud из-за возможных фишинговых атак.

О том, какими бывают криптовалютные кошельки и на что обратить внимание при его выборе, можно узнать в статье GetBlock Magazine.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики