Таинственный баг в браузере ставит под угрозу ключи пользователей

18 декабря

Уязвимость, найденная разработчиками Mist Browser, затрагивает прежде всего владельцев эфира.

На прошлой неделе в блоге Ethereum было опубликовано сообщение пользователям об обнаруженной ошибке в бета-версии браузера Mist, которая потенциально может привести к уязвимости приватных ключей при посещении вредоносных веб-сайтов. Уязвимость затрагивают бета-версии Mist Browser от v0.9.3 и ниже.

В предупреждении от команды Mist подчеркивается, что расхождение в обновлениях безопасности от Mist, его базовой платформы Electron и браузера Chromium могут послужить причиной нарушения конфиденциальности данных и краже личных ключей.

«Из-за уязвимости Chromium, затрагивающей все выпущенные Mist Browser версии v0.9.3 и ниже, мы вынуждены предупредить пользователей о недопустимости просмотра ненадежных веб-сайтов через бета-версии Mist Browser».

Тем не менее отмечается, что пользователей десктопной версии кошелька Ethereum Wallet это предупреждение не затрагивает.

В то время, как команда Ethereum все еще вынуждена разбираться с проблемами безопасности блокчейна, выявленными в ходе громкого скандала с кошельками Parity и случайной заморозкой средств на них, разработчики явно стремятся показать пользователям, что они остаются на страже безопасности и своевременно находят уязвимости.

Тем не менее, комплексная трехуровневая установка Mist, Electron и Chromium все еще несет с собой угрозу безопасности. В предупреждении от разработчиков Mist объясняется, что устранение бага потребует целого ряда сложных действий.

«Основная проблема с текущей архитектурой заключается в том, что любая уязвимость нулевого дня в Chromium автоматически подразумевает необходимость в нескольких патчах помимо Mist: сначала нужно очистить Chromium, затем версию Chromium должен обновить Electron, и, наконец, до новой версии Electron должен обновиться Mist».

Пользователям браузера Mist рекомендуется следовать семифакторному контрольному списку для обеспечения максимальной безопасности и защищенности своих приватных ключей:

  1. Избегать хранить большое количество эфира или других токенов в приватных ключах на компьютере, подключенном к интернету.
  2. Создавать резервные копии приватных ключей.
  3. Не посещать ненадежные сайты через браузер Mist.
  4. Не использовать Mist в незащищенных сетях.
  5. Регулярно обновлять свой постоянный браузер.
  6. Следить за обновлениями операционной системы и антивируса.

В принципе, эти нехитрые действия окажутся небесполезными и тогда, когда ошибка в браузере будет устранена. По мере того, как криптовалюты взлетают в цене все выше и выше, находится немало злоумышленников, готовых использовать любые выявленные или скрытые уязвимости, чтобы завладеть средствами на чужих кошельках.

 

Источник

Оставайтесь в курсе и следите за развитием событий на сайте blockchain.ru! Присоединяйтесь к обсуждениям самых интересных тем в нашем сообществе Facebook. А для того, чтобы оперативно узнавать о горячих новостях, подписывайтесь на наш телеграм-канал.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera