MetaMask ostrzega przed luką w zabezpieczeniach starszych wersji swojego portfela na kryptowaluty
“Dowiedzieliśmy się, że system bezpieczeństwa naszej funkcji szyfrowania haseł został częściowo osłabiony przez zachowanie przeglądarki” — przekazał zespół MetaMask. Eksperci ostrzegają przed luką w zabezpieczeniach starszych wersji popularnego portfela na kryptowaluty.
MetaMask ostrzega
W środę MetaMask poinformował, że z pomocą badaczy systemów bezpieczeństwa z Halborn odkryto krytyczną lukę w zabezpieczeniach w starszych wersjach portfela kryptowalutowego firmy. Halborn otrzymało aż 50 000 dolarów za odkrycie błędu.
Uważać muszą zwłaszcza użytkownicy MetaMask, którzy korzystają ze starszych wersji oprogramowania, tych sprzed wersji 10.11.3.
Odkryliśmy, że Tajna Fraza Odzyskiwania [Secret Recovery Phrase] może zostać skradziona w bardzo szczególnych okolicznościach i byliśmy w stanie wprowadzić nowe zabezpieczenia w okresie, w którym Halborn czekał z ujawnieniem [odkrytego błędu]
– przyznało MetaMask.
Najwyraźniej exploit dotyczy wszystkich przeglądarkowych wersji portfela MetaMask sprzed aktualizacji 10.11.3 oraz wszystkich systemów operacyjnych, z wyjątkiem wersji mobilnych.
MetaMask ostrzega użytkowników, których dotyczy problem, aby przelali swoje środki z zagrożonych portfeli na inne.
Użytkownicy MetaMask są narażeni na ataki phishingowe
To nie pierwszy raz, gdy użytkownicy MetaMask są zagrożeni. Miesiąc temu Etherscan i CoinGecko równolegle wydały ostrzeżenia przed trwającymi atakami phishingowymi. Firmy rozpoczęły ich analizowanie po tym, jak wielu użytkowników zgłosiło im nietypowe wyskakujące okienka MetaMask, zachęcające do integracji ich portfeli z podejrzaną stroną.
W oparciu o informacje ujawnione przez obie firmy analityczne wiemy, że najnowszy atak phishingowy polega na próbie uzyskania dostępu do środków użytkowników, żądając od nich integracji ich portfeli na kryptowaluty.
Etherscan zaleciło inwestorom, aby ci powstrzymali się od potwierdzania jakichkolwiek transakcji żądanych przez MetaMask.
Wskazując na możliwą przyczynę ataku, Noedel19 z Twittera, skojarzył sprawę z aferą dot. Coinzilli, agencji reklamowej i marketingowej.
Każda witryna korzystająca z Coinzilla Ads jest zagrożona
– napisał.
MetaMask to jeden z topowych portfeli na kryptowaluty używany do interakcji z blockchainem Ethereum. Umożliwia użytkownikom dostęp do portfela Ethereum za pośrednictwem rozszerzenia przeglądarki lub aplikacji mobilnej, które można następnie wykorzystać do interakcji ze zdecentralizowanymi aplikacjami.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności