Ethereum Wallet MetaMask ข้อบกพร่องด้านความปลอดภัย 'ปีศาจ' Phantom Patch ของ Solana

โซลานา กระเป๋าสตางค์ Phantom ประกาศเมื่อวันพุธว่าจะเปิดตัวอัปเดตใหม่ในสัปดาห์หน้าเพื่อเพิ่มความปลอดภัยให้มากขึ้นหลังจากแก้ไข “ช่องโหว่ปีศาจ” ที่ค้นพบโดย blockchain บริษัทรักษาความปลอดภัยทางไซเบอร์ Halborn ในเดือนพฤษภาคมปีที่แล้ว

ช่องโหว่ที่ได้รับผลกระทบ MetaMask, ผี, กล้าหาญและกระเป๋าเสริมเบราว์เซอร์ XDefi เมื่อกระเป๋าสตางค์เหล่านี้ถูกนำเข้าโดยใช้วลีเริ่มต้น วลีกู้คืนที่เป็นความลับ "อาจถูกจัดเก็บไว้บนดิสก์โดยไม่มีการเข้ารหัส"

ซึ่งหมายความว่าทุกคนที่ใช้คอมพิวเตอร์ที่ยืมมาหรือคอมพิวเตอร์ที่ไม่ได้เข้ารหัสอาจเสี่ยงต่อการสูญเสียทรัพย์สินในกระเป๋าเงินหากผู้โจมตีสามารถเข้าถึงฮาร์ดไดรฟ์ของตนได้

Ethereum กระเป๋าสตางค์ MetaMask แก้ไขช่องโหว่นี้อย่างเงียบ ๆ ในเดือนมีนาคมด้วยเวอร์ชัน 10.11.3ซึ่งปรับเปลี่ยนกระบวนการป้อนวลีกู้คืนเป็น "หนึ่งฟิลด์ต่อคำ"

ในบล็อกโพสต์วันพุธ MetaMask กล่าวว่า app มือถือ ผู้ใช้จะไม่ได้รับผลกระทบจากการเอารัดเอาเปรียบ

Phantom กล่าวว่าได้เรียนรู้เกี่ยวกับช่องโหว่นี้ในเดือนกันยายน 2021 โดยเริ่มทำการแก้ไขในเดือนมกราคม 2022 แต่ได้ทำการแก้ไขช่องโหว่อย่างเต็มรูปแบบในเดือนเมษายนปีนี้

Phantom เสริมว่าจะเปิดตัวแพตช์ความปลอดภัยอีกตัวในสัปดาห์หน้า

1/ ณ เมษายน 2022 ผู้ใช้ Phantom ได้รับการปกป้องจากช่องโหว่ที่สำคัญ “ปีศาจ” ในส่วนขยายเบราว์เซอร์เข้ารหัสลับ
แพทช์ที่ละเอียดถี่ถ้วนกำลังจะเผยแพร่ในสัปดาห์หน้าซึ่งเราเชื่อว่าจะทำได้ @ผี ปลอดภัยจาก “ปีศาจ” ที่สุดในวงการ https://t.co/bKE1olpzng
– ผี (@phantom) มิถุนายน 15, 2022

ฮาลบอร์น รายงาน วันพุธที่ Brave และ XDefi ได้แก้ไขช่องโหว่ด้วยตั้งแต่นั้นเป็นต้นมา

MetaMask กล่าวว่าได้รับเงินรางวัล 50,000 ดอลลาร์แก่ Halborn สำหรับการค้นพบช่องโหว่ด้านความปลอดภัย และให้ความมั่นใจกับผู้ใช้ว่าการหาประโยชน์ดังกล่าวส่งผลกระทบกับ “ผู้ใช้กลุ่มเล็ก ๆ เท่านั้น”

นอกจากนี้ยังกล่าวว่าใครก็ตามที่มีฮาร์ดไดรฟ์ที่เข้ารหัสอย่างสมบูรณ์จะมีภูมิคุ้มกันต่อช่องโหว่

“ผู้ใช้ที่ใช้การเข้ารหัสดิสก์เต็มรูปแบบจะไม่มีภูมิคุ้มกันต่อวิธีการที่รายงาน และเราแนะนำให้ผู้ใช้ทุกคนมีความปลอดภัยเป็นพิเศษ” MetaMask เขียนไว้ Twitter.

นับตั้งแต่มีการค้นพบช่องโหว่ Phantom เปิดเผยว่าได้ว่าจ้างพนักงานของ Halborn ที่ค้นพบช่องโหว่ Oussami Amri ในตำแหน่งวิศวกรความปลอดภัย

“ส่วนสำคัญของ codebase ของเราเปลี่ยนไปแล้ว” Phantom กล่าวว่าโดยเสริมว่าจะทำให้โค้ดบางส่วนเป็นโอเพ่นซอร์สในอนาคตอันใกล้นี้

MetaMask ให้คำแนะนำ ใครก็ตามที่อาจใช้ส่วนขยายเบราว์เซอร์เวอร์ชันเก่ากับฮาร์ดไดรฟ์ที่ไม่ได้เข้ารหัส ซึ่งนำเข้าวลีการกู้คืนที่เป็นความลับบนอุปกรณ์ที่อาจถูกบุกรุก และเลือกช่องทำเครื่องหมาย "แสดงวลีการกู้คืนที่เป็นความลับ" ควรพิจารณาย้ายข้อมูลไปยังกระเป๋าเงินใหม่

ต้องการเป็นผู้เชี่ยวชาญการเข้ารหัสลับหรือไม่? รับสิ่งที่ดีที่สุดของการถอดรหัสตรงไปยังกล่องจดหมายของคุณ

รับข่าว crypto ที่ใหญ่ที่สุด + สรุปรายสัปดาห์และอีกมากมาย!

ที่มา: https://decrypt.co/103000/ethereum-wallet-metamask-solana-phantom-demonic-security-bug