Криптокошельки MetaMask и Phantom устранили критическую уязвимость в расширении браузера
Баг, обнаруженный компанией Halborn еще в сентябре 2021 года, позволял хакерам извлекать seed-фразы из компьютеров пользователей
16.06.2022 - 15:20
709
3 мин
0
Что произошло? Компания по кибербезопасности Halborn сообщила, что криптовалютные кошельки MetaMask и Phantom устранили критическую уязвимость в программном расширении браузера. В отчете Halborn говорится, что уязвимость, которая была обнаружена еще в сентябре 2021 года, позволяла хакерам извлекать seed-фразы из компьютеров пользователей.
Seed-фраза — это ключевая секретная фраза, необходимая для восстановления доступа к криптовалютному кошельку. Обычно она генерируется автоматически при создании кошелька и содержит 12, 18, или 24 слова.
О чем говорится в отчете? Аналитики Halborn сообщили, что seed-фразы, генерируемые провайдерами кошельков, сохранялись на компьютерах пользователей в виде открытого текста как часть функции «Восстановление сессии». Это означало, что злоумышленники могли проникнуть в систему с помощью вредоносных программ или физического доступа. В компании добавили, что они работали с поставщиками кошельков над исправлением уязвимости.
О чем говорят разработчики кошельков? Создатели MetaMask пояснили, что критическая проблема безопасности затронула лишь «небольшой сегмент пользователей», подавляющее большинство клиентов не подвергалось высокому риску. Представители Phantom заявили, что начали бороться с уязвимостью через три месяца после того, как она была замечена Halborn.
MetaMask и Phantom являются программными (горячими) некастодиальными кошельками. С их помощью можно хранить, отправлять и получать криптовалюты, а также помещать их в стекинг. MetaMask функционирует на блокчейне Ethereum, январе 2022 года количество активных пользователей кошелька выросло до 30 млн. Phantom использует сеть Solana.
В апреле команда MetaMask предупреждала пользователей кошелька об опасности хранения данных в Apple iCloud из-за возможных фишинговых атак.
О том, какими бывают криптовалютные кошельки и на что обратить внимание при его выборе, можно узнать в статье GetBlock Magazine.
Полезный материал?
Технологии
Сетевые сборы будут интегрированы в стоимость свопов
22 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов
19 нояб. 2024 г.
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.