В некоторых версиях популярного криптокошелька MetaMask нашли уязвимость
Аналитики компании Halborn смогли найти уязвимость большого количества популярных криптокошельков, среди них оказался и знаменитый MetaMask. Они выявили несколько случаев, когда при определенных условиях секретную фазу восстановления, которую использует веб-кошелек, могли извлекать с дисков ПК.
В зоне риска оказались пользователи, у которых жесткие диски не были зашифрованы, фраза восстановления была импортирована на чужой девайс, использовался флажок «показать секретную фразу восстановления» для просматривания текстов.
Что касается самой уязвимости, то она была найдена в версии MetaMask Extension 10.11.3. На данный момент она уже устранена, как сообщают разработчики.
В свою очередь в команде MetaMask указали на то, что обнаруженная уязвимость связана с тем, что браузеры не рассматривали атаки с физическим доступом, как угрозы, и сохранили все текстовые вводы в памяти диска. Поэтому для устранения уязвимости, нужно полностью шифровать диск. Также они порекомендовали очистить кэш браузера, обновить антивирусную защиту ПК, установить более мощный антивирусный пакет.
За то, что компании Halborn удалось найти уязвимость в кошельке, им была выплачена награда в размере 50 000 долларов. В начале июня в MetaMask также заключили партнерское соглашение с платформой HackerOne, которая должна помогать кошельку обеспечить максимальную защиту от взлома.
В MetaMask уверяют, что внимательно следят за ситуацией и продолжат сотрудничество и с Halborn.
Будет ли после обнаруженной уязвимости отток клиентов в другие кошельки? Возможно, но скорее всего их количество окажется небольшим. Периодически у криптовалютных кошельков обнаруживают уязвимости. Все дело в том, насколько они масштабны. По всей видимости найденная проблема в безопасности не слишком значительная.
Тем не менее то, что у MetaMask найдена уязвимость, свидетельствует, что ни один, даже самый знаменитый криптовалютный кошелек не застрахован от взлома. Поэтому пользователям рекомендуется регулярно обновлять версии используемых кошельков, обновлять антивирусную защиту.
Также не стоит хранить на криптовалютных кошельках большое количество монет. Для длительного хранения большого объема виртуальных активов лучше использовать аппаратные устройства.
Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News