Согласно исследованию, опубликованному в среду фирмой по кибербезопасности Holborn, популярные криптокошельки, такие как MetaMask и Phantom, уже несколько месяцев страдают от значительной уязвимости в программном обеспечении расширения браузера.

Хакерам удалось заполучить исходные фразы для восстановления кошелька, сохраненные на компьютерных компакт-дисках, подвергнув риску деньги пользователей. Денежные средства пользователей находятся под угрозой из-за уязвимости, которая возникла в сентябре 2021 года и ранее была устранена. Однако никаких эксплойтов, связанных с проблемой, пока не обнаружено. обнаружено.

Согласно расследованию Халборна, начальные фразы, предоставленные поставщиками кошельков, хранились в виде обычного текста на компьютерах клиентов в рамках функции «Восстановление сеанса». Это означает, что злоумышленники могут получить доступ с помощью программного обеспечения или физических средств. По словам Халборна, они работали с поставщиками кошельков, чтобы устранить уязвимость в своих кошельках.

MetaMask, самый популярный кошелек Web3 Ethereum

Серьезная дыра в безопасности затронула только «незначительное меньшинство пользователей» и что подавляющее большинство пользователей не пострадало. Согласно блогу MetaMask, может возникнуть «ситуация, когда пользовательские ключи восстанавливаются на диске в незашифрованном виде в непредвиденных крайних случаях». Он также предоставил меры по смягчению последствий для самой последней версии расширения браузера.

Между тем, через три месяца после того, как Хэлборн впервые обнаружил проблему, Phantom, самый популярный web3-кошелек в блокчейне Solana, заявил, что начал распространять лекарства в январе. Phantom также упомянул, что новое комплексное исправление будет развернуто на следующей неделе.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена ​​в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews

Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook

Энни

Новости CoinCu

крипто кошельки

Уязвимость расширения

Holborn

MetaMask

Фантомные кошельки

Блокчейн Solana

уязвимость

Web3

Веб3 Эфириум

Автор

Энни

Выступая за позитивные изменения с помощью финансов, я посвятил более восьми лет устойчивому развитию и экологической журналистике. Моя страсть заключается в выявлении компаний, которые реально меняют мир, и привлечении к ним инвесторов. Мой опыт заключается в навигации по миру устойчивого инвестирования, анализе критериев ESG (экологии, социальной сферы и управления) и изучении захватывающей области импакт-инвестирования. «Инвестируйте в лучшее будущее», — часто говорю я. Это движущая сила моей работы в Coincu – предоставить читателям знания и идеи для принятия инвестиционных решений, которые окажут положительное влияние.

Похожие сообщения

• LayerZero Airdrop вызывает волнение после завершения первого этапа снимка
• Занятость в несельскохозяйственном секторе США выросла на 175,000 3.9 в апреле, уровень безработицы достиг XNUMX%
• Апрельский отчет Crypto VC: инвестировано 1.02 миллиарда долларов, Monad Labs лидирует с 225 миллионами долларов!
• Инвестиции Pantera Capital в TON направлены на расширение возможностей P2P-платежей
• Блог Артура Хейса: Биткойн достиг локального минимума, прогнозируется рост выше 60,000 XNUMX долларов!
• Фирма выступила против штрафа Terraform Labs за мошенничество на сумму 5.3 миллиарда долларов за слишком большую сумму
• Глава ФРС Пауэлл объявляет о приостановке повышения ставок и замедлении QT!
• EigenLayer Airdrop теперь обновлен после противоречий со стороны пользователей

Новости

Кошельки MetaMask и Phantom исправляют уязвимость расширения браузера

Согласно исследованию, опубликованному в среду фирмой по кибербезопасности Holborn, популярные криптокошельки, такие как MetaMask и Phantom, уже несколько месяцев страдают от значительной уязвимости в программном обеспечении расширения браузера.

Хакерам удалось заполучить исходные фразы для восстановления кошелька, сохраненные на компьютерных компакт-дисках, подвергнув риску деньги пользователей. Денежные средства пользователей находятся под угрозой из-за уязвимости, которая возникла в сентябре 2021 года и ранее была устранена. Однако никаких эксплойтов, связанных с проблемой, пока не обнаружено. обнаружено.

????Теперь вы можете получить доступ @optimismPBC Публичные и премиум-RPC, отправляйте запросы и получайте информацию по протоколу Ankr!

Начни прямо сейчас ➡️https://t.co/APAWPQ9w9n

Читать далее
⬇️https://t.co/cJS6YTexOT

- Анкр (@ankr) 15 июня 2022

Согласно расследованию Халборна, начальные фразы, предоставленные поставщиками кошельков, хранились в виде обычного текста на компьютерах клиентов в рамках функции «Восстановление сеанса». Это означает, что злоумышленники могут получить доступ с помощью программного обеспечения или физических средств. По словам Халборна, они работали с поставщиками кошельков, чтобы устранить уязвимость в своих кошельках.

5/ Мы также рады приветствовать @amriunix, который первоначально обнаружил угрозу в прошлом году в рамках @HalbornSecurity, в нашу команду в качестве инженера по безопасности.

Чтобы получить дополнительную информацию о том, как мы обеспечиваем безопасность, или сообщить о нарушениях безопасности, отправьте электронное письмо по адресу security@phantom.app.

- Фантом (@phantom) 15 июня 2022

MetaMask, самый популярный кошелек Web3 Ethereum

Серьезная дыра в безопасности затронула только «незначительное меньшинство пользователей» и что подавляющее большинство пользователей не пострадало. Согласно блогу MetaMask, может возникнуть «ситуация, когда пользовательские ключи восстанавливаются на диске в незашифрованном виде в непредвиденных крайних случаях». Он также предоставил меры по смягчению последствий для самой последней версии расширения браузера.

Между тем, через три месяца после того, как Хэлборн впервые обнаружил проблему, Phantom, самый популярный web3-кошелек в блокчейне Solana, заявил, что начал распространять лекарства в январе. Phantom также упомянул, что новое комплексное исправление будет развернуто на следующей неделе.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена ​​в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.

Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews

Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook

Энни

Новости CoinCu

Посетили 79 раз, 1 визит(а) сегодня

Другие сообщения

Похожие сообщения

ЗНАНИЯ

- 113 дней назад 12 мин

Конвертер Fiat в Fiat: подробное руководство для начинающих и важные примечания

ЗНАНИЯ

- 59 дней назад 13 мин

Бесплатный биткойн-код 2024: простой способ владеть биткойнами

ЗНАНИЯ

- 113 дней назад 12 мин

Конвертер криптовалюты в криптовалюту: подробное руководство для начинающих и важные примечания

ЗНАНИЯ

- 47 дней назад 10 мин

Купить Dogecoin на eToro: пошаговое руководство для начинающих (2024 г.)

ЗНАНИЯ

- 14 дней назад 12 мин

Майнинг биткойнов: сколько времени нужно, чтобы добыть 1 биткойн?

ЗНАНИЯ

- 19 дней назад 21 мин

Потенциальные кандидаты на выборах в США в 2024 году: кто победит?

Разное

- 362 дней назад 11 мин

Топ-5 гемблинг-проектов, которые предложат вам самые привлекательные преимущества 

ЗНАНИЯ

- 17 дней назад 14 мин

Прогнозы по выборам в США: последствия и важность нового президента США