Carteiras criptográficas populares, como MetaMask e Phantom, foram afetadas por uma vulnerabilidade significativa em seu software de extensão de navegador durante meses, de acordo com uma pesquisa revelada na quarta-feira pela empresa de segurança cibernética Holborn.

Os hackers conseguiram obter frases iniciais de recuperação de carteira salvas em CDs de computador, colocando o dinheiro dos usuários em risco. O dinheiro dos usuários está em risco devido à vulnerabilidade, que remonta a setembro de 2021 e já foi corrigida. No entanto, nenhuma exploração ligada ao problema foi ainda descoberto.

De acordo com a investigação de Halborn, as frases-semente fornecidas pelos provedores de carteira foram armazenadas em texto simples nos PCs dos clientes como parte do recurso “Restaurar Sessão”. Isso significa que maus atores podem obter acesso por software ou por meios físicos. Eles trabalharam com fornecedores de carteiras para corrigir suas carteiras contra a vulnerabilidade, de acordo com Halborn.

MetaMask, a carteira Web3 Ethereum mais popular

A grave falha de segurança afetou apenas um “pequena minoria de usuários” e que a grande maioria dos usuários não foi afetada. De acordo com o blog MetaMask, pode haver uma “situação em que as chaves do usuário são recuperadas sem criptografia no disco em casos extremos inesperados”. Também forneceu mitigações para a versão mais recente de sua extensão de navegador.

Enquanto isso, três meses depois que Halborn descobriu o problema pela primeira vez, Phantom, a carteira web3 mais popular no blockchain Solana, afirmou que começou a distribuir curas em janeiro. Phantom também mencionou que uma nova correção abrangente seria implantada na semana seguinte.

AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem conselhos de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.

Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews

Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu

Annie

Notícias CoinCu

carteiras de cripto

Vulnerabilidade de extensão

Holborn

MetaMask

Carteiras Fantasmas

Blockchain Solana

vulnerabilidade

Web3

Web3 Ethereum

Autor

Annie

Defendendo mudanças positivas através das finanças, dediquei mais de oito anos à sustentabilidade e ao jornalismo ambiental. Minha paixão está em descobrir empresas que fazem uma diferença real no mundo e orientar os investidores em direção a elas. Minha experiência reside em navegar no mundo do investimento sustentável, analisando critérios ESG (Ambientais, Sociais e de Governança) e explorando o emocionante campo do investimento de impacto. “Invista em um futuro melhor”, costumo dizer. Essa é a força motriz por trás do meu trabalho na Coincu – capacitar os leitores com conhecimento e insights para tomar decisões de investimento que criem um impacto positivo.

Artigos relacionados

• LayerZero Airdrop causa entusiasmo quando o instantâneo da primeira fase é concluído
• Emprego não agrícola nos EUA aumentou em 175,000 em abril, taxa de desemprego atinge 3.9%
• Relatório Crypto VC de abril: US$ 1.02 bilhão investidos, Monad Labs lidera com US$ 225 milhões!
• Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
• Blog de Arthur Hayes: Bitcoin atinge mínimo local e prevê alta acima de US$ 60,000!
• Multa de fraude da Terraform Labs de US$ 5.3 bilhões contestada pela empresa por ser muito pesada
• Powell, do Fed, anuncia pausa no aumento das taxas, desaceleração do QT!
• EigenLayer Airdrop agora é atualizado após enfrentar controvérsia dos usuários

Novidades

Carteiras MetaMask e Phantom corrigem vulnerabilidade de extensão do navegador

Carteiras criptográficas populares, como MetaMask e Phantom, foram afetadas por uma vulnerabilidade significativa em seu software de extensão de navegador durante meses, de acordo com uma pesquisa revelada na quarta-feira pela empresa de segurança cibernética Holborn.

Os hackers conseguiram obter frases iniciais de recuperação de carteira salvas em CDs de computador, colocando o dinheiro dos usuários em risco. O dinheiro dos usuários está em risco devido à vulnerabilidade, que remonta a setembro de 2021 e já foi corrigida. No entanto, nenhuma exploração ligada ao problema foi ainda descoberto.

????Agora você pode acessar @otimismoPBC RPCs Públicos e Premium, faça chamadas de solicitação e receba retornos de informações no Protocolo Ankr!

Comece agora ➡️https://t.co/APAWPQ9w9n

Saiba mais
⬇️https://t.co/cJS6YTexOT

- Ankr (@ankr) 15 de Junho de 2022

De acordo com a investigação de Halborn, as frases-semente fornecidas pelos provedores de carteira foram armazenadas em texto simples nos PCs dos clientes como parte do recurso “Restaurar Sessão”. Isso significa que maus atores podem obter acesso por software ou por meios físicos. Eles trabalharam com fornecedores de carteiras para corrigir suas carteiras contra a vulnerabilidade, de acordo com Halborn.

5/ Também estamos extasiados em receber @amriunix, que originalmente descobriu a ameaça no ano passado como parte de @HalbornSegurança, para nossa equipe como engenheiro de segurança.

Para saber mais sobre como lidamos com a segurança ou para relatar uma descoberta de segurança, entre em contato com security@phantom.app.

- Fantasma (@phantom) 15 de Junho de 2022

MetaMask, a carteira Web3 Ethereum mais popular

A grave falha de segurança afetou apenas um “pequena minoria de usuários” e que a grande maioria dos usuários não foi afetada. De acordo com o blog MetaMask, pode haver uma “situação em que as chaves do usuário são recuperadas sem criptografia no disco em casos extremos inesperados”. Também forneceu mitigações para a versão mais recente de sua extensão de navegador.

Enquanto isso, três meses depois que Halborn descobriu o problema pela primeira vez, Phantom, a carteira web3 mais popular no blockchain Solana, afirmou que começou a distribuir curas em janeiro. Phantom também mencionou que uma nova correção abrangente seria implantada na semana seguinte.

AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem conselhos de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.

Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews

Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu

Annie

Notícias CoinCu

Visitado 79 vezes, 1 visita(s) hoje

Outras postagens

Artigos relacionados

Recursos Educacionais

- há 113 dias 12 minutos

Conversor Fiat para Fiat: guia detalhado para iniciantes e notas importantes

Recursos Educacionais

- há 59 dias 13 minutos

Código Bitcoin grátis 2024: maneira fácil de possuir Bitcoin

Recursos Educacionais

- há 113 dias 12 minutos

Crypto To Crypto Converter: guia detalhado para iniciantes e notas importantes

Recursos Educacionais

- há 47 dias 10 minutos

Compre Dogecoin no eToro: guia passo a passo para iniciantes (2024)

Recursos Educacionais

- há 14 dias 12 minutos

Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?

Recursos Educacionais

- há 19 dias 21 minutos

Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?

Sem categoria

- há 362 dias 11 minutos

Os 5 principais projetos de jogos de azar oferecerão os benefícios mais atraentes 

Recursos Educacionais

- há 17 dias 14 minutos

Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA