เทคโนโลยี

MetaMask, Phantom Fix ช่องโหว่ “ปีศาจ” ในเบราว์เซอร์ Wallets

06/16/2022
ข่าว Bitcoin Ethereum

ประเด็นที่สำคัญ

  • MetaMask และ Phantom ได้แก้ไขช่องโหว่ที่สำคัญในกระเป๋าส่วนขยายของเบราว์เซอร์
  • ช่องโหว่ที่มีชื่อรหัสว่า “Demonic” เปิดเผยขั้นตอนการกู้คืนที่เป็นความลับของผู้ใช้โดยการบันทึกเป็นข้อความธรรมดาที่ไม่ได้เข้ารหัสบนไดรฟ์ของผู้ใช้
  • ในขณะที่ผู้ให้บริการกระเป๋าเงินได้แก้ไขภัยคุกคามแล้ว ผู้ใช้บางคนอาจยังคงมีความเสี่ยง เว้นแต่พวกเขาจะโยกย้ายเงินของพวกเขาไปยังกระเป๋าเงินใหม่โดยใช้ซอฟต์แวร์กระเป๋าเงินเวอร์ชันล่าสุด

แชร์บทความนี้

กระเป๋าเงินเข้ารหัสลับของเบราว์เซอร์ที่ได้รับความนิยมมากที่สุดบางส่วนได้รับความทุกข์ทรมานจากช่องโหว่ที่สำคัญซึ่งทำให้ขั้นตอนการกู้คืนความลับของผู้ใช้เสี่ยงต่อการถูกขโมย รายงานใหม่ได้เปิดเผย

Crypto Wallets แก้ไขช่องโหว่ที่สำคัญ

ผู้ให้บริการกระเป๋าเงินของเบราว์เซอร์หลายรายได้ทำการแก้ไขช่องโหว่ที่มีมายาวนานได้สำเร็จ 

ตามวันพุธ รายงาน จากบริษัทรักษาความปลอดภัยทางไซเบอร์ Halborn กระเป๋าเงินคริปโตเคอเรนซี่ที่ได้รับความนิยมมากที่สุด รวมถึง MetaMask, เบราว์เซอร์ Phantom, Brave และ xDefi ได้รับความทุกข์ทรมานจากช่องโหว่ที่สำคัญในซอฟต์แวร์ส่วนขยายของเบราว์เซอร์ ภายใต้เงื่อนไขบางประการ ช่องโหว่ที่มีชื่อรหัสว่า “Demonic” ได้เปิดเผยขั้นตอนการกู้คืนความลับของผู้ใช้ ทำให้ผู้โจมตีมีโอกาสเข้าถึงเงินจำนวนหลายพันล้านดอลลาร์ใน cryptocurrencies ที่เก็บไว้ในกระเป๋าส่วนขยายของเบราว์เซอร์ทั่วโลก

ภาพ

ในรายงาน Halborn อธิบายว่าช่องโหว่ของการอนุญาตที่ไม่ปลอดภัยนั้นมีกระเป๋าเงินเข้ารหัสของเบราว์เซอร์ที่บันทึกเนื้อหาของอินพุตที่ไม่ใช่รหัสผ่านทั้งหมด รวมถึงสิ่งที่เรียกว่าคีย์ช่วยจำหรือวลีกู้คืนที่เป็นความลับ เป็นข้อความธรรมดาที่ไม่ได้เข้ารหัสบนไดรฟ์ของผู้ใช้ซึ่งเป็นส่วนหนึ่งของ คุณลักษณะ "กู้คืนเซสชัน" ทำให้ผู้ใช้ทั้งหมดที่นำเข้ากระเป๋าสตางค์เข้ารหัสลับของเบราว์เซอร์โดยใช้วลีกู้คืนที่เป็นความลับ เสี่ยงต่อการถูกขโมยคีย์ส่วนตัวและเงินดิจิทัล

ในวันพุธ โพสต์บล็อก, กระเป๋าเงิน Solana ผี ตั้งข้อสังเกตว่า Halborn ได้แจ้งเตือนพวกเขาถึงช่องโหว่ของ Demonic เมื่อเดือนกันยายนปีที่แล้ว และพวกเขาได้เริ่มดำเนินการแก้ไขในเดือนมกราคม Phantom ยืนยันว่าภายในเดือนเมษายน ผู้ใช้ทุกคนได้รับการปกป้องจากช่องโหว่ดังกล่าว และระบุความตั้งใจที่จะนำเสนอแพตช์ที่ละเอียดยิ่งขึ้นในสัปดาห์หน้า ในทางกลับกัน MetaMask กล่าวว่า ได้แก้ไขช่องโหว่ในเวอร์ชัน 10.11.3 และใหม่กว่า อย่างไรก็ตาม ผู้ใช้บางรายที่เคยนำเข้ากระเป๋าสตางค์ของเบราว์เซอร์เวอร์ชันเก่าโดยใช้วลีกู้คืนที่เป็นความลับอาจยังคงมีความเสี่ยง โดยเฉพาะอย่างยิ่งผู้ที่ใช้ฮาร์ดไดรฟ์ที่ไม่ได้เข้ารหัสหรือคอมพิวเตอร์ที่อาจถูกบุกรุก

เพื่อเป็นการป้องกันไว้ก่อน MetaMask แนะนำให้ผู้ใช้ติดตั้งกระเป๋าสตางค์ส่วนขยายเบราว์เซอร์เวอร์ชันใหม่ล่าสุดและย้ายเงินไปยังกระเป๋าเงินใหม่ จนถึงตอนนี้ ยังไม่มีการรายงานช่องโหว่ที่เกี่ยวข้องกับช่องโหว่ของ Demonic

การเปิดเผย: ในขณะที่เขียน ผู้เขียนงานชิ้นนี้เป็นเจ้าของ ETH และ cryptocurrencies อื่น ๆ อีกหลายสกุล

แชร์บทความนี้

ข้อมูลหรือเข้าถึงผ่านเว็บไซต์นี้ได้มาจากแหล่งข้อมูลอิสระที่เราเชื่อว่าถูกต้องและเชื่อถือได้ แต่ Decentral Media, Inc. ไม่ได้เป็นตัวแทนหรือรับประกันเกี่ยวกับความตรงเวลาความสมบูรณ์หรือความถูกต้องของข้อมูลใด ๆ บนหรือเข้าถึงผ่านเว็บไซต์ . Decentral Media, Inc. ไม่ใช่ที่ปรึกษาการลงทุน เราไม่ให้คำแนะนำการลงทุนเฉพาะบุคคลหรือคำแนะนำทางการเงินอื่น ๆ ข้อมูลบนเว็บไซต์นี้อาจเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า ข้อมูลบางส่วนหรือทั้งหมดในเว็บไซต์นี้อาจล้าสมัยหรืออาจจะไม่สมบูรณ์หรือไม่ถูกต้อง เราอาจ แต่ไม่ผูกพันที่จะอัปเดตข้อมูลที่ล้าสมัยไม่สมบูรณ์หรือไม่ถูกต้อง

คุณไม่ควรตัดสินใจลงทุนใน ICO, IEO หรือการลงทุนอื่น ๆ โดยอาศัยข้อมูลในเว็บไซต์นี้และคุณไม่ควรตีความหรือใช้ข้อมูลใด ๆ ในเว็บไซต์นี้เป็นคำแนะนำในการลงทุน เราขอแนะนำให้คุณปรึกษาที่ปรึกษาการลงทุนที่มีใบอนุญาตหรือผู้เชี่ยวชาญด้านการเงินที่มีคุณสมบัติเหมาะสมอื่น ๆ หากคุณกำลังขอคำแนะนำการลงทุนเกี่ยวกับ ICO, IEO หรือการลงทุนอื่น เราไม่รับค่าตอบแทนในรูปแบบใด ๆ สำหรับการวิเคราะห์หรือรายงานเกี่ยวกับ ICO, IEO, สกุลเงินดิจิทัล, สกุลเงิน, การขายโทเค็น, หลักทรัพย์หรือสินค้าโภคภัณฑ์

ดู ข้อกำหนดและเงื่อนไขแบบเต็ม.

ที่มา: https://cryptobriefing.com/metamask-phantom-fix-demonic-vulnerability-in-browser-wallets/?utm_source=feed&utm_medium=rss