Solana Wallet Phantom ประกาศการอัพเดทใหม่เพื่อเพิ่มความปลอดภัย

เมื่อวันพุธที่ผ่านมา กระเป๋าเงิน Solana Phantom ได้ประกาศว่ากำลังออกการอัปเดตใหม่เพื่อปรับปรุงความปลอดภัยหลังจาก "ช่องโหว่ของปีศาจ" ที่ก่อตั้งโดย Halborn บริษัทรักษาความปลอดภัยทางไซเบอร์บล็อคเชนในเดือนพฤษภาคมปีที่แล้ว

กระเป๋าเสริมเบราว์เซอร์ Phantom, Brave, MetaMask และ XDefi ได้รับผลกระทบจากช่องโหว่ วลีกู้คืนที่เป็นความลับอาจถูกจัดเก็บไว้บนดิสก์โดยเข้ารหัสเมื่อกระเป๋าสตางค์เหล่านี้ถูกนำเข้าโดยใช้วลีเริ่มต้น

นี่แปลเป็นความจริงที่ว่าใครก็ตามที่ใช้คอมพิวเตอร์ที่ยืมมามีความเสี่ยงที่จะสูญเสียทรัพย์สินในกระเป๋าเงินของพวกเขาหากผู้โจมตีเข้าถึงฮาร์ดไดรฟ์ของพวกเขา

ในเดือนมีนาคม MetaMask ซึ่งเป็นกระเป๋าเงิน Ethereum ได้จัดการกับช่องโหว่นี้ด้วยเวอร์ชัน 10.11.3 และทำการปรับเปลี่ยนกระบวนการป้อนข้อมูลเฟสการกู้คืนเป็น "หนึ่งฟิลด์ต่อคำ"

Metamask กล่าวว่าผู้ใช้แอปบนอุปกรณ์เคลื่อนที่ยังคงไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าวในบล็อกโพสต์ที่เผยแพร่เมื่อวันพุธ

Phantom เปิดเผยว่าได้รับรู้ถึงช่องโหว่ในเดือนกันยายน 2021 โดยเริ่มทำงานเพื่อแก้ไขจุดบกพร่องเหล่านี้ในเดือนมกราคม 2022 แต่เฉพาะในเดือนเมษายนของปีนี้เท่านั้นที่จะแก้ไขช่องโหว่ทั้งหมด

Phantom เปิดเผยว่าสัปดาห์หน้าจะเปิดตัวแพตช์ความปลอดภัยที่สำคัญอีกตัวหนึ่ง

1/ ณ เมษายน 2022 ผู้ใช้ Phantom ได้รับการปกป้องจากช่องโหว่ที่สำคัญ “ปีศาจ” ในส่วนขยายเบราว์เซอร์เข้ารหัสลับ
แพทช์ที่ละเอียดถี่ถ้วนกำลังจะเผยแพร่ในสัปดาห์หน้าซึ่งเราเชื่อว่าจะทำได้ @ผี ปลอดภัยจาก “ปีศาจ” ที่สุดในวงการ https://t.co/bKE1olpzng
– ผี (@phantom) มิถุนายน 15, 2022

เมื่อวันพุธที่ผ่านมา Halborn ในรายงานเปิดเผยว่า Brave และ XDefi ได้แก้ไขช่องโหว่แล้ว

MetaMask ระบุว่าได้ให้รางวัลแก่ Halborn เป็นเงิน 50,000 ดอลลาร์สำหรับการค้นหาช่องโหว่ด้านความปลอดภัย และตบไหล่ของผู้ใช้โดยกล่าวว่า “ผู้ใช้ส่วนน้อย” เท่านั้นที่จะได้รับผลกระทบจากการบุกรุก

นอกจากนี้ยังเสริมว่าบุคคลที่มีฮาร์ดไดรฟ์ที่เข้ารหัสอย่างสมบูรณ์จะปลอดภัยจากช่องโหว่

MetaMask บน Twitter ที่ผู้ใช้ที่ใช้การเข้ารหัสดิสก์เต็มรูปแบบจะยังคงปลอดภัยจากวิธีการที่รายงานและแนะนำให้ผู้ใช้ดำเนินการอย่างระมัดระวังเป็นพิเศษ

Phantom เล่าว่านับตั้งแต่การใช้ประโยชน์จากช่องโหว่ดังกล่าว ก็ได้ว่าจ้าง Oussami Amri ซึ่งเป็นพนักงานของ Halborn ที่ค้นพบช่องโหว่นี้ในฐานะวิศวกรด้านความปลอดภัย

Phantom ระบุว่าส่วนสำคัญของ Codebase ของเราได้รับการเปลี่ยนแปลง โดยเสริมว่าในอนาคตที่จะมาถึง บางส่วนของรหัสจะเป็นโอเพ่นซอร์ส

Metamask ยังให้คำแนะนำแก่ผู้ใช้ว่าหากพวกเขาใช้เวอร์ชันเก่าของส่วนขยายเบราว์เซอร์ที่มีฮาร์ดไดรฟ์ที่ไม่ได้เข้ารหัสและใครนำเข้าวลีการกู้คืนที่เป็นความลับบนอุปกรณ์ที่อาจถูกบุกรุกและเลือกช่องทำเครื่องหมาย "แสดงวลีการกู้คืนที่เป็นความลับ" ควรคำนึงถึงการย้ายข้อมูล สู่กระเป๋าสตางค์ใบใหม่

ยังอ่าน: Crypto เป็นพยานมากกว่า $ 1B ในการชำระบัญชีหลังจาก Bitcoin, Ether ทำลายระดับการสนับสนุนที่สำคัญ

Andrew เป็นนักพัฒนาบล็อกเชนที่พัฒนาความสนใจในสกุลเงินดิจิทัลในขณะที่สำเร็จการศึกษา เขาเป็นผู้สังเกตการณ์ที่กระตือรือร้นในรายละเอียดและแบ่งปันความหลงใหลในการเขียนร่วมกับการเป็นนักพัฒนา ความรู้แบ็กเอนด์ของเขาเกี่ยวกับบล็อคเชนช่วยให้เขาสร้างมุมมองที่ไม่เหมือนใครในการเขียนของเขา

กระทู้ล่าสุดโดย Andrew Smith (ดูทั้งหมด)

ที่มา: https://www.thecoinrepublic.com/2022/06/16/solana-wallet-phantom-announces-a-new-update-to-enhance-its-security/