top banner adv

متامسک و فانتوم از رفع آسیب پذیری کیف پول های مبتنی بر مرورگر خود خبر دادند

متامسک و فانتوم از رفع آسیب پذیری کیف پول های مبتنی بر مرورگر خود خبر دادند
0
بازدید : 9707

فکت کوینز: متامسک و فانتوم، دو عدد از بزرگ ترین فراهم کنندگان خدمات کیف پولی در حوزه کریپتو، روز چهارشنبه و در یک پست وبلاگی خبر از راه اندازی پچ امنیتی خود برای رفع آسیب پذیری دادند که می‌توانست اطلاعات ورودی کاربران در معرض خطر قرار دهد. این دو پلتفرم گفتند که تاکنون هیچ مدرکی مبنی بر سوء استفاده از این آسیب پذیری وجود نداشته و در نتیجه سرمایه کاربران نیز دست نخورده باقی مانده است.

متامسک و فانتوم در پی اطلاعاتی که شرکت امنیت بلاک چینی هال بورن به آنها داد از باگ موجود با خبر شدند و در اسرع به وقت حداقل 10 کیف پول داغ مبتنی بر مرورگر دیگر که چنین آسیب پذیری را داشتند را مطلع ساختند. در حال حاضر جزئیات دقیقی از کیف پول های دارای این پچ و یا تحت تاثیر این آسیب پذیری در دسترس نیست.

در حالی که به دلیل یک حمله هکری کوچک کیف پول های متامسک و فانتوم از وجد چنین آسیب پذری با خبر شدند اما هیچ مدرکی مبنی بر به سرقت رفتن سرمایه ها از طریق این حمله وجود ندارد. با این حال چنین اتفاقی نشان دهنده ریسک امنیتی کیف پول های داغی است که به اینترنت متصل هستند.

آیا جای نگرانی برای کاربران متامسک و فانتوم وجود دارد؟

متامسک و فانتوم توصیه ای کردند که کاربران تنها لازم است مرورگرهای خود را به روزرسانی خود کنند تا بدین ترتیب آخرین نسخه کیف پول در مرورگرها اجرایی شود. بر اساس پست وبلاگی متامسک تنها در صورتی که موارد زیر برای شما صدق می‌کند باید نگران باشید:

  • هارد درایو شما رمزنگاری نشده باشد.
  • عبارت بازیابی کیف پول متامسک شما در اختیار کسی است که به آن اعتماد ندارید یا روی دستگاهی ذخیره شده است که اکنون در معرض خطر قرار دارد.
  • هنگام فرایند وارد کردن عبارت بازیابی گزینه نشان دادن این عبارت را فعال کرده باشید.

بنابر پست رسمی متامسک، اگر کامپیوتر شما به صورت فیزیکی امین نیست و افراد غیرقابل اعتماد شما به آن دسترسی دارند، پیشنهاد اینن پلتفرم فعال کردن قابلیت رمزنگاری کل سیستم است. باید توجه داشته باشید که اگر دارایی های خود را در کیف پول سخت افزاری نگه می‌دارید مشکلی برای شما از این طریق رخ نخواهد داد.

پست رسمی فانتوم نیز مشابه متامسک بود و توصیه های یکسانی را برای کاربران خود داشت. همچنین متامسک و فانتوم در پست خود مراحل ایجاد یک کیف پول جدید را توضیح دادند تا در صورت آنکه کاربر باور دارد اطلاعاتش به سرقت رفته است، کیف پول خود را تعویض کند.

شرکت امنیتی هال بورن در پی یافتن این آسیب پذیری 50000 دلار پاداش دریافت کرد و به کاربران توصیه کرد که کیف پول های خود را تعویض کنند. هم‌بنیانگذار این شرکت در رابطه با آسیب پذیری گفت:

«از آنجایی که این آسیب پذیری مدت زیادی است که در کیف پول ها وجود داشته است، مشخص نیست چه کسانی از آن خبر داشته‌اند. شاید در گذشته روی یک لینک فیشینگ کلیک کرده باشید و اکنون هکرها به دستگاه شما دسترسی داشته باشند و قبل از اقدام شما برای به روزرسانی سوء استفاده های لازم را کرده باشند. فکر می‌کنم کاربران باید محتاطانه عمل کنند و کیف پول های خود را عوض کنند. پیشنهاد اول من نیز انتخاب کیف پول سخت افزاری است.»

بیشتر بخوانید : سیستم نظارتی شرکت 360 در چین برای ردگیری فعالیت های ماینینگ در این کشور

بیشتر بخوانید : افزایش 0.75 درصدی نرخ بهره در آمریکا؛ قیمت بیت کوین به زیر 19000 دلار سقوط کرد

چگونه این اتفاق رخ داد

بیشتر بخوانید : سقوط سنگین ذخایر بیت کوین در صرافی‌های آمریکا؛ علت چیست؟

بیشتر بخوانید : حجم تراکنش‌های غیرقانونی ارز دیجیتال به اوج 20.1 میلیارد دلاری رسید

این آسیب پذیری در اثر یک تناقض در زبان برنامه نویسی جاوا اسکریپت رخ داد که باعث می‌شود تا عبارت بازیابی کیف پول ها برای مدتی در حافظه محلی دستگاه کاربر ذخیره شود. اگر کاربر این عبارت را در یک دستگاه آسیب پذیر و یا غیرقابل اعتماد وارد کند، هکرها با دانستن مکان درست برای گشتن، می‌توانند این اطلاعات را از حافظه خارج کنند.

عبارت بازیابی، مجموعه ای از 12 کلمه تصادفی است که کاربران هنگام ساختن کیف پول های رمز ارزی آن را دریافت می‌کنند. در صورت از دست رفتن کیف پول، تغییر دستگاه و … با داشتن این عبارت کاربر همیشه می‌تواند به اطلاعات خود دسترسی پیدا کند. اگر این مجموعه لغات در دسترس هکرها قرار گیرد، قابلیت آن را خواهند داشت تا از اطلاعات استفاده کرده و کنترل دارایی ها را در دست بگیرند.

بیشتر بخوانید : تراست ولت افزونه مرورگر کیف پول خود را راه اندازی کرد

متامسک و فانتوم در ماه های جولای و سپتامبر سال گذشته از این آسیب پذیری با خبر شدند و پس از آن اقدام به ایجاد پچ امنیتی برای رفع این مشکل کردند.

برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.

0
0
برای پیشنهاد این مقاله به دیگر کاربران عزیز فکت کوینز روی دکمه زیر کلیک کنید

فکت کوینز مرجع خبر،تحلیل،آموزش رمز ارز

برای دیدن آموزش های
رایگان بیشتر،عضو شوید

    اشتراک در
    اطلاع از
    0 نظرات
    بازخورد (Feedback) های اینلاین
    مشاهده همه نظرات
    محل تبلیغ
    ramzarzy
    0
    نظر خود را بنویسید !x