Криптокошельки MetaMask и Phantom устранили критическую уязвимость в расширении браузера
Баг, обнаруженный компанией Halborn еще в сентябре 2021 года, позволял хакерам извлекать seed-фразы из компьютеров пользователей
16.06.2022 - 15:20
742
3 мин
0
Что произошло? Компания по кибербезопасности Halborn сообщила, что криптовалютные кошельки MetaMask и Phantom устранили критическую уязвимость в программном расширении браузера. В отчете Halborn говорится, что уязвимость, которая была обнаружена еще в сентябре 2021 года, позволяла хакерам извлекать seed-фразы из компьютеров пользователей.
Seed-фраза — это ключевая секретная фраза, необходимая для восстановления доступа к криптовалютному кошельку. Обычно она генерируется автоматически при создании кошелька и содержит 12, 18, или 24 слова.
О чем говорится в отчете? Аналитики Halborn сообщили, что seed-фразы, генерируемые провайдерами кошельков, сохранялись на компьютерах пользователей в виде открытого текста как часть функции «Восстановление сессии». Это означало, что злоумышленники могли проникнуть в систему с помощью вредоносных программ или физического доступа. В компании добавили, что они работали с поставщиками кошельков над исправлением уязвимости.
О чем говорят разработчики кошельков? Создатели MetaMask пояснили, что критическая проблема безопасности затронула лишь «небольшой сегмент пользователей», подавляющее большинство клиентов не подвергалось высокому риску. Представители Phantom заявили, что начали бороться с уязвимостью через три месяца после того, как она была замечена Halborn.
MetaMask и Phantom являются программными (горячими) некастодиальными кошельками. С их помощью можно хранить, отправлять и получать криптовалюты, а также помещать их в стекинг. MetaMask функционирует на блокчейне Ethereum, январе 2022 года количество активных пользователей кошелька выросло до 30 млн. Phantom использует сеть Solana.
В апреле команда MetaMask предупреждала пользователей кошелька об опасности хранения данных в Apple iCloud из-за возможных фишинговых атак.
О том, какими бывают криптовалютные кошельки и на что обратить внимание при его выборе, можно узнать в статье GetBlock Magazine.
Полезный материал?
Рынки
Ранее сообщество раскритиковало проект за отсутствие прозрачности, что привело к резкому падению курса токена HYPE
8 янв. 2025 г.
Рынки
Рост доходности казначейских облигаций США негативно сказывается на рисковых активах
8 янв. 2025 г.
Майнинг
Модель Avalon Mini 3 доступна для предзаказа по цене $899
8 янв. 2025 г.
Рынки
Биржа получила документы в рамках разбирательства по делу о нарушении Закона о свободе информации
6 янв. 2025 г.
Рынки
Согласно предварительному плану, бесплатная раздача монет состоится в январе 2025 года
27 дек. 2024 г.
Рынки
Эмитентом фонда выступит компания Strive соратника Дональда Трампа Вивека Рамасвами
27 дек. 2024 г.
Курсы криптовалют
-
Bitcoin
$92 381
BTC
-2.97%
-
Ethereum
$3 241.05
ETH
-3.63%
-
Ripple
$2.27
XRP
-2.26%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Dogecoin
$0.320457
DOGE
-7.91%
-
Cardano
$0.891606
ADA
-8.76%
-
Stellar XLM
$0.393013
XLM
-6.47%
-
Polkadot
$6.58
DOT
-3.97%
-
Bitcoin Cash
$418.83
BCH
-3.89%
-
Litecoin
$102
LTC
-0.32%