metamask ostrzega

MetaMask ostrzega przed luką w zabezpieczeniach starszych wersji swojego portfela na kryptowaluty

bitbay zonda

“Dowiedzieliśmy się, że system bezpieczeństwa naszej funkcji szyfrowania haseł został częściowo osłabiony przez zachowanie przeglądarki” — przekazał zespół MetaMask. Eksperci ostrzegają przed luką w zabezpieczeniach starszych wersji popularnego portfela na kryptowaluty.

MetaMask ostrzega

W środę MetaMask poinformował, że z pomocą badaczy systemów bezpieczeństwa z Halborn odkryto krytyczną lukę w zabezpieczeniach w starszych wersjach portfela kryptowalutowego firmy. Halborn otrzymało aż 50 000 dolarów za odkrycie błędu.

Uważać muszą zwłaszcza użytkownicy MetaMask, którzy korzystają ze starszych wersji oprogramowania, tych sprzed wersji 10.11.3.

Odkryliśmy, że Tajna Fraza Odzyskiwania [Secret Recovery Phrase] może zostać skradziona w bardzo szczególnych okolicznościach i byliśmy w stanie wprowadzić nowe zabezpieczenia w okresie, w którym Halborn czekał z ujawnieniem [odkrytego błędu]

– przyznało MetaMask.

Najwyraźniej exploit dotyczy wszystkich przeglądarkowych wersji portfela MetaMask sprzed aktualizacji 10.11.3 oraz wszystkich systemów operacyjnych, z wyjątkiem wersji mobilnych.

MetaMask ostrzega użytkowników, których dotyczy problem, aby przelali swoje środki z zagrożonych portfeli na inne.

metamask ostrzega

Użytkownicy MetaMask są narażeni na ataki phishingowe

To nie pierwszy raz, gdy użytkownicy MetaMask są zagrożeni. Miesiąc temu Etherscan i CoinGecko równolegle wydały ostrzeżenia przed trwającymi atakami phishingowymi. Firmy rozpoczęły ich analizowanie po tym, jak wielu użytkowników zgłosiło im nietypowe wyskakujące okienka MetaMask, zachęcające do integracji ich portfeli z podejrzaną stroną.

W oparciu o informacje ujawnione przez obie firmy analityczne wiemy, że najnowszy atak phishingowy polega na próbie uzyskania dostępu do środków użytkowników, żądając od nich integracji ich portfeli na kryptowaluty.

Etherscan zaleciło inwestorom, aby ci powstrzymali się od potwierdzania jakichkolwiek transakcji żądanych przez MetaMask.

Wskazując na możliwą przyczynę ataku, Noedel19 z Twittera, skojarzył sprawę z aferą dot. Coinzilli, agencji reklamowej i marketingowej.

Każda witryna korzystająca z Coinzilla Ads jest zagrożona

napisał.

MetaMask to jeden z topowych portfeli na kryptowaluty używany do interakcji z blockchainem Ethereum. Umożliwia użytkownikom dostęp do portfela Ethereum za pośrednictwem rozszerzenia przeglądarki lub aplikacji mobilnej, które można następnie wykorzystać do interakcji ze zdecentralizowanymi aplikacjami.

Tagi
bezpieczeństwo Blockchain hakerzy metamask

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności.

BitcoinBTC
19 656,05 USD-1,85%
EthereumETH
1056,22 USD-3,39%
TetherUSDT
1,00 USD-0,07%
USD CoinUSDC
1,00 USD-0,02%
Binance CoinBNB
220,41 USD1,00%
Binance USDBUSD
1,00 USD-0,10%
XRPXRP
0,32 USD-2,00%
CardanoADA
0,45 USD-1,71%
SolanaSOL
33,42 USD2,52%
HEXHEX
0,04 USD3,67%
DogecoinDOGE
0,06 USD-3,59%
DaiDAI
1,00 USD-0,11%
LEO TokenLEO
6,22 USD6,81%
TRONTRX
0,06 USD-1,21%
PolkadotDOT
6,83 USD-0,87%
Wrapped BitcoinWBTC
19 570,85 USD-2,36%
Shiba InuSHIB
0,00 USD-0,81%
AvalancheAVAX
16,62 USD-3,51%
Lido Staked EtherSTETH
1015,26 USD-3,40%
PolygonMATIC
0,47 USD-1,16%