متامسک و فانتوم از رفع آسیب پذیری کیف پول های مبتنی بر مرورگر خود خبر دادند
فکت کوینز: متامسک و فانتوم، دو عدد از بزرگ ترین فراهم کنندگان خدمات کیف پولی در حوزه کریپتو، روز چهارشنبه و در یک پست وبلاگی خبر از راه اندازی پچ امنیتی خود برای رفع آسیب پذیری دادند که میتوانست اطلاعات ورودی کاربران در معرض خطر قرار دهد. این دو پلتفرم گفتند که تاکنون هیچ مدرکی مبنی بر سوء استفاده از این آسیب پذیری وجود نداشته و در نتیجه سرمایه کاربران نیز دست نخورده باقی مانده است.
متامسک و فانتوم در پی اطلاعاتی که شرکت امنیت بلاک چینی هال بورن به آنها داد از باگ موجود با خبر شدند و در اسرع به وقت حداقل 10 کیف پول داغ مبتنی بر مرورگر دیگر که چنین آسیب پذیری را داشتند را مطلع ساختند. در حال حاضر جزئیات دقیقی از کیف پول های دارای این پچ و یا تحت تاثیر این آسیب پذیری در دسترس نیست.
در حالی که به دلیل یک حمله هکری کوچک کیف پول های متامسک و فانتوم از وجد چنین آسیب پذری با خبر شدند اما هیچ مدرکی مبنی بر به سرقت رفتن سرمایه ها از طریق این حمله وجود ندارد. با این حال چنین اتفاقی نشان دهنده ریسک امنیتی کیف پول های داغی است که به اینترنت متصل هستند.
آیا جای نگرانی برای کاربران متامسک و فانتوم وجود دارد؟
متامسک و فانتوم توصیه ای کردند که کاربران تنها لازم است مرورگرهای خود را به روزرسانی خود کنند تا بدین ترتیب آخرین نسخه کیف پول در مرورگرها اجرایی شود. بر اساس پست وبلاگی متامسک تنها در صورتی که موارد زیر برای شما صدق میکند باید نگران باشید:
- هارد درایو شما رمزنگاری نشده باشد.
- عبارت بازیابی کیف پول متامسک شما در اختیار کسی است که به آن اعتماد ندارید یا روی دستگاهی ذخیره شده است که اکنون در معرض خطر قرار دارد.
- هنگام فرایند وارد کردن عبارت بازیابی گزینه نشان دادن این عبارت را فعال کرده باشید.
بنابر پست رسمی متامسک، اگر کامپیوتر شما به صورت فیزیکی امین نیست و افراد غیرقابل اعتماد شما به آن دسترسی دارند، پیشنهاد اینن پلتفرم فعال کردن قابلیت رمزنگاری کل سیستم است. باید توجه داشته باشید که اگر دارایی های خود را در کیف پول سخت افزاری نگه میدارید مشکلی برای شما از این طریق رخ نخواهد داد.
پست رسمی فانتوم نیز مشابه متامسک بود و توصیه های یکسانی را برای کاربران خود داشت. همچنین متامسک و فانتوم در پست خود مراحل ایجاد یک کیف پول جدید را توضیح دادند تا در صورت آنکه کاربر باور دارد اطلاعاتش به سرقت رفته است، کیف پول خود را تعویض کند.
شرکت امنیتی هال بورن در پی یافتن این آسیب پذیری 50000 دلار پاداش دریافت کرد و به کاربران توصیه کرد که کیف پول های خود را تعویض کنند. همبنیانگذار این شرکت در رابطه با آسیب پذیری گفت:
«از آنجایی که این آسیب پذیری مدت زیادی است که در کیف پول ها وجود داشته است، مشخص نیست چه کسانی از آن خبر داشتهاند. شاید در گذشته روی یک لینک فیشینگ کلیک کرده باشید و اکنون هکرها به دستگاه شما دسترسی داشته باشند و قبل از اقدام شما برای به روزرسانی سوء استفاده های لازم را کرده باشند. فکر میکنم کاربران باید محتاطانه عمل کنند و کیف پول های خود را عوض کنند. پیشنهاد اول من نیز انتخاب کیف پول سخت افزاری است.»
بیشتر بخوانید : سیستم نظارتی شرکت 360 در چین برای ردگیری فعالیت های ماینینگ در این کشور
بیشتر بخوانید : افزایش 0.75 درصدی نرخ بهره در آمریکا؛ قیمت بیت کوین به زیر 19000 دلار سقوط کرد
چگونه این اتفاق رخ داد
بیشتر بخوانید : سقوط سنگین ذخایر بیت کوین در صرافیهای آمریکا؛ علت چیست؟
بیشتر بخوانید : حجم تراکنشهای غیرقانونی ارز دیجیتال به اوج 20.1 میلیارد دلاری رسید
این آسیب پذیری در اثر یک تناقض در زبان برنامه نویسی جاوا اسکریپت رخ داد که باعث میشود تا عبارت بازیابی کیف پول ها برای مدتی در حافظه محلی دستگاه کاربر ذخیره شود. اگر کاربر این عبارت را در یک دستگاه آسیب پذیر و یا غیرقابل اعتماد وارد کند، هکرها با دانستن مکان درست برای گشتن، میتوانند این اطلاعات را از حافظه خارج کنند.
عبارت بازیابی، مجموعه ای از 12 کلمه تصادفی است که کاربران هنگام ساختن کیف پول های رمز ارزی آن را دریافت میکنند. در صورت از دست رفتن کیف پول، تغییر دستگاه و … با داشتن این عبارت کاربر همیشه میتواند به اطلاعات خود دسترسی پیدا کند. اگر این مجموعه لغات در دسترس هکرها قرار گیرد، قابلیت آن را خواهند داشت تا از اطلاعات استفاده کرده و کنترل دارایی ها را در دست بگیرند.
بیشتر بخوانید : تراست ولت افزونه مرورگر کیف پول خود را راه اندازی کرد
متامسک و فانتوم در ماه های جولای و سپتامبر سال گذشته از این آسیب پذیری با خبر شدند و پس از آن اقدام به ایجاد پچ امنیتی برای رفع این مشکل کردند.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
فکت کوینز مرجع خبر،تحلیل،آموزش رمز ارز
برای دیدن آموزش های رایگان بیشتر،عضو شوید
آخرین اخبار
- لیست شدن دوج کیلر (LEASH) در صرافی کوینکس
- لیست شدن سولچت (Chat) در صرافی کوینکس!
- تأثیر انتخابات مجلس سنای ایالات متحده بر آیندهی ارزهای دیجیتال
- مهمترین پیش بینیهای قیمت کاردانو: رشد 10 دلاری ADA
- رونمایی از سیستم پرداخت بریکس جهت مقابله با دلار آمریکا
- ارزهای SNS و PANDORA در صرافی کوینکس لیست شدند
- افزایش 50 درصدی قیمت شیبا اینو (SHIB) در یک روز
- ارزش بازار تتر از 100 میلیارد دلار گذشت: بررسی جزئیات
- چارلز هاسکینسون در برابر مجلس سنای ایالات متحده
- رالی عظیم ADA:آیا قیمت کاردانو به 10 دلارخواهد رسید؟