MetaMask varuje pred bezpečnostnou chybou v starších verziách svojej kryptomenovej peňaženky

MetaMask varuje pred bezpečnostnou chybou v starších verziách svojej kryptomenovej peňaženky

od Martin

„Dozvedeli sme sa, že bezpečnostný systém našej funkcie šifrovania hesiel bol čiastočne oslabený správaním prehliadača,“ informoval tím MetaMask. Odborníci varujú pred bezpečnostnou slabinou v starších verziách obľúbenej kryptomenovej peňaženky.

NEWSLETTER okrypte.sk
MetaMask varuje

MetaMask v stredu uviedol, že s pomocou bezpečnostných výskumníkov spoločnosti Halborn bola objavená kritická bezpečnostná chyba v staršej kryptomenovej peňaženke spoločnosti. Halborn dostal za objavenie chyby ohromných 50 000 dolárov.

Obzvlášť opatrní musia byť používatelia MetaMask, ktorí používajú staršie verzie softvéru, teda pred verziou 10.11.3.

Zistili sme, že Secret Recovery Phrase môže byť odcudzená za veľmi zvláštnych okolností a boli sme schopní zaviesť nové bezpečnostné opatrenia počas obdobia, v ktorom Halborn čakal na odhalenie chyby.

– priznal MetaMask.

Zneužitie zrejme ovplyvňuje všetky verzie prehliadača MetaMask peňaženky staršie ako 10.11.3 a všetky operačné systémy okrem mobilných verzií.

MetaMask varuje dotknutých používateľov, aby previedli svoje prostriedky z napadnutých peňaženiek na iných.

metamask varuje

Používatelia MetaMask sú zraniteľní voči phishingovým útokom

Nie je to prvýkrát, čo boli používatelia MetaMask ohrození. Pred mesiacom Etherscan a CoinGecko súčasne vydali varovania pred prebiehajúcimi phishingovými útokmi. Spoločnosti ich začali analyzovať po tom, čo im mnohí používatelia oznámili nezvyčajné vyskakovacie okná MetaMask, ktoré ich povzbudzovali, aby integrovali svoje peňaženky s pochybnou stránkou.

Na základe informácií zverejnených oboma analytikmi vieme, že najnovší phishingový útok sa pokúša získať prístup k finančným prostriedkom používateľov tak, že ich požiada, aby integrovali svoje kryptomenové peňaženky.

Etherscan odporučil investorom, aby sa zdržali potvrdenia akýchkoľvek obchodov, ktoré požaduje MetaMask.

Noedel19 z Twitteru, poukazujúc na možnú príčinu útoku, spojil prípad so škandálom Coinzilla, reklamnej a marketingovej agentúry.

Každá stránka využívajúca reklamy Coinzilla je ohrozená

– napísal.

MetaMask je jednou z najlepších kryptomenových peňaženiek používaných na interakciu s blockchainom Ethereum.

Umožňuje používateľom pristupovať k peňaženke Ethereum prostredníctvom rozšírenia prehliadača alebo mobilnej aplikácie, ktorú potom možno použiť na interakciu s decentralizovanými aplikáciami.

zdroj: cointelegraph.com

Prečítaj si aj

Zanechaj svoj komentár