ایستگاه خبر

متامسک و فانتوم باگ افزونه مرورگر را برطرف کردند!

شرکت امنیتی Halborn یک باگ مهم را کشف کرد که بر کیف پول‌های محبوب وب ۳ مانند متامسک (MetaMask) و فانتوم (Phantom) تأثیر می‌گذارد. این آسیب‌پذیری—که اکنون برطرف شده است—این امکان را برای هکرها فراهم می‌کرد که عبارات اولیه بازیابی را از حافظه کامپیوتر استخراج کنند.

بر اساس گزارش روز چهارشنبه شرکت امنیت سایبری Halborn، کیف پول‌های رمز ارزی محبوب، از جمله متامسک و فانتوم، ماه‌ها از یک آسیب‌پذیری مهم در نرم‌افزار افزونه مرورگر خود رنج می‌بردند.

این آسیب‌پذیری که به سپتامبر ۲۰۲۱ بازمی‌گردد و اکنون برطرف شده است، سرمایه‌های کاربران را در معرض خطر قرار می‌داد، زیرا این امکان را برای هکرها فراهم می‌کرد که عبارات بازیابی کیف پول ذخیره شده در دیسک‌های کامپیوتر را استخراج کنند. با این حال، هنوز هیچ مورد سوء‌استفاده‌ای که بتواند به این آسیب‌پذیری مرتبط باشد گزارش نشده است.

در این گزارش، محققان Halborn گفتند عبارات اولیه تولیدشده توسط ارائه‌دهندگان کیف پول به عنوان بخشی از ویژگی بازیابی اطلاعات (Restore Session) در کامپیوتر کاربران به صورت متن ساده ذخیره می‌شوند. این بدان معناست که هکرها می‌توانند با استفاده از بدافزار یا دسترسی فیزیکی وارد شوند. هالبورن افزود که آن‌ها با ارائه‌دهندگان کیف پول کار کرده‌‌اند تا کیف پول خود را در برابر این آسیب‌پذیری اصلاح کنند.

متامسک، محبوب‌ترین کیف پول web3 در اتریوم، تصریح کرد که مشکل امنیتی حیاتی تنها بر بخش کوچکی از کاربران تأثیر می‌گذارد و اکثریت قریب به اتفاق کاربران در معرض خطر بالایی نیستند.

در همین حال، فانتوم، پرکاربرترین کیف پول وب ۳ در بلاکچین سولانا، اعلام کرد که در ژانویه، سه ماه پس از شناسایی اولیه آسیب‌پذیری توسط هالبورن، شروع به اصلاحات کرد. علاوه بر این، فانتوم قصد دارد هفته آینده پچ جامع دیگری را نیز عرضه کند.

 

پیشنهاد مطالعه:  آموزش کامل کیف پول متامسک MetaMask

 

Source

https://coiniran.com/?p=57354
دکمه بازگشت به بالا