شرکت امنیتی Halborn یک باگ مهم را کشف کرد که بر کیف پولهای محبوب وب 3 مانند متامسک (MetaMask) و فانتوم (Phantom) تأثیر میگذارد. این آسیبپذیری—که اکنون برطرف شده است—این امکان را برای هکرها فراهم میکرد که عبارات اولیه بازیابی را از حافظه کامپیوتر استخراج کنند.
بر اساس گزارش روز چهارشنبه شرکت امنیت سایبری Halborn، کیف پولهای رمز ارزی محبوب، از جمله متامسک و فانتوم، ماهها از یک آسیبپذیری مهم در نرمافزار افزونه مرورگر خود رنج میبردند.
این آسیبپذیری که به سپتامبر 2021 بازمیگردد و اکنون برطرف شده است، سرمایههای کاربران را در معرض خطر قرار میداد، زیرا این امکان را برای هکرها فراهم میکرد که عبارات بازیابی کیف پول ذخیره شده در دیسکهای کامپیوتر را استخراج کنند. با این حال، هنوز هیچ مورد سوءاستفادهای که بتواند به این آسیبپذیری مرتبط باشد گزارش نشده است.
در این گزارش، محققان Halborn گفتند عبارات اولیه تولیدشده توسط ارائهدهندگان کیف پول به عنوان بخشی از ویژگی بازیابی اطلاعات (Restore Session) در کامپیوتر کاربران به صورت متن ساده ذخیره میشوند. این بدان معناست که هکرها میتوانند با استفاده از بدافزار یا دسترسی فیزیکی وارد شوند. هالبورن افزود که آنها با ارائهدهندگان کیف پول کار کردهاند تا کیف پول خود را در برابر این آسیبپذیری اصلاح کنند.
متامسک، محبوبترین کیف پول web3 در اتریوم، تصریح کرد که مشکل امنیتی حیاتی تنها بر بخش کوچکی از کاربران تأثیر میگذارد و اکثریت قریب به اتفاق کاربران در معرض خطر بالایی نیستند.
در همین حال، فانتوم، پرکاربرترین کیف پول وب 3 در بلاکچین سولانا، اعلام کرد که در ژانویه، سه ماه پس از شناسایی اولیه آسیبپذیری توسط هالبورن، شروع به اصلاحات کرد. علاوه بر این، فانتوم قصد دارد هفته آینده پچ جامع دیگری را نیز عرضه کند.
پیشنهاد مطالعه: آموزش کامل کیف پول متامسک MetaMask
