„Dozvedeli sme sa, že bezpečnostný systém našej funkcie šifrovania hesiel bol čiastočne oslabený správaním prehliadača,“ informoval tím MetaMask. Odborníci varujú pred bezpečnostnou slabinou v starších verziách obľúbenej kryptomenovej peňaženky.
MetaMask varuje
MetaMask v stredu uviedol, že s pomocou bezpečnostných výskumníkov spoločnosti Halborn bola objavená kritická bezpečnostná chyba v staršej kryptomenovej peňaženke spoločnosti. Halborn dostal za objavenie chyby ohromných 50 000 dolárov.
Obzvlášť opatrní musia byť používatelia MetaMask, ktorí používajú staršie verzie softvéru, teda pred verziou 10.11.3.
Zistili sme, že Secret Recovery Phrase môže byť odcudzená za veľmi zvláštnych okolností a boli sme schopní zaviesť nové bezpečnostné opatrenia počas obdobia, v ktorom Halborn čakal na odhalenie chyby.
– priznal MetaMask.
Zneužitie zrejme ovplyvňuje všetky verzie prehliadača MetaMask peňaženky staršie ako 10.11.3 a všetky operačné systémy okrem mobilných verzií.
MetaMask varuje dotknutých používateľov, aby previedli svoje prostriedky z napadnutých peňaženiek na iných.
Používatelia MetaMask sú zraniteľní voči phishingovým útokom
Nie je to prvýkrát, čo boli používatelia MetaMask ohrození. Pred mesiacom Etherscan a CoinGecko súčasne vydali varovania pred prebiehajúcimi phishingovými útokmi. Spoločnosti ich začali analyzovať po tom, čo im mnohí používatelia oznámili nezvyčajné vyskakovacie okná MetaMask, ktoré ich povzbudzovali, aby integrovali svoje peňaženky s pochybnou stránkou.
Na základe informácií zverejnených oboma analytikmi vieme, že najnovší phishingový útok sa pokúša získať prístup k finančným prostriedkom používateľov tak, že ich požiada, aby integrovali svoje kryptomenové peňaženky.
Etherscan odporučil investorom, aby sa zdržali potvrdenia akýchkoľvek obchodov, ktoré požaduje MetaMask.
Noedel19 z Twitteru, poukazujúc na možnú príčinu útoku, spojil prípad so škandálom Coinzilla, reklamnej a marketingovej agentúry.
Každá stránka využívajúca reklamy Coinzilla je ohrozená
– napísal.
MetaMask je jednou z najlepších kryptomenových peňaženiek používaných na interakciu s blockchainom Ethereum.
Umožňuje používateľom pristupovať k peňaženke Ethereum prostredníctvom rozšírenia prehliadača alebo mobilnej aplikácie, ktorú potom možno použiť na interakciu s decentralizovanými aplikáciami.
zdroj: cointelegraph.com