کاربر جدید هستید؟ ثبت نام کنید

ورود فقط با ip ایران و بدون فیلترشکن مجاز است


ورود

رمز ورود را فراموش کرده اید؟ X

قبلا ثبت نام کرده اید؟


ثبت نام

(close)

MetaMask در مورد آسیب پذیری امنیتی نسخه های قدیمی این کیف پول رمزنگاری محبوب هشدار می دهد

26
خرداد
MetaMask در مورد آسیب پذیری امنیتی نسخه های قدیمی این کیف پول رمزنگاری محبوب هشدار می دهد
  • Author
    سهیل شاطری
  • نظر ها
    0 Comments
  • Category

تیم MetaMask گفت: “در نهایت، ما متوجه شدیم که امنیت ویژگی رمزگذاری رمز عبور ما تا حدی توسط رفتار مرورگر تضعیف شده است.”

 

متامسک روز چهارشنبه گفت که با کمک محققان امنیتی Halborn یک آسیب پذیری امنیتی مهم را در نسخه های قدیمی کیف پول رمزنگاری خود کشف کرده است. شرکت امنیتی برای این کشف جایزه 50000 دلاری دریافت کرد.

 

برای کاربران افزونه MetaMask قبل از نسخه 10.11.3، سه شرط لازم منجر به آسیب پذیری بالقوه می شد. آنها عبارتند از: (1) یک هارد دیسک رمزگذاری نشده، (2) یک عبارت بازیابی مخفی را در یک برنامه افزودنی MetaMask در دستگاهی که در معرض خطر دزدیده شدن یا دسترسی غیرمجاز قرار دارد، وارد کرده باشید ، و (3) استفاده از “Show Secret Recovery Phrase” برای مشاهده عبارت بازیابی مخفی روی صفحه در طول فرآیند .

 

” ما فقط دریافتیم که Secret Recovery Phrase در شرایط بسیار خاصی قابل استخراج است و توانسته ایم در طول دوره ای که هالبورن در حال کشف آن بوده است، محافظت های جدیدی را معرفی کنیم. ”

 

ظاهراً این آسیب پذیری بر تمام نسخه‌های افزونه مرورگر در کیف پول MetaMask قبل از به‌روزرسانی 10.11.3 در همه سیستم‌عامل‌ها در صورت تحقق هر سه شرط ، تأثیر می‌گذارد، اما نسخه‌های موبایل را تحت تأثیر قرار نمی‌دهد.

 

MetaMask به کاربران آسیب پذیر هشدار می دهد که وجوه خود را از کیف پول های در معرض خطر خود منتقل کنند . با این حال، به خاطر داشته باشید که برای فعال بودن این آسیب‌پذیری در نسخه‌های قدیمی‌تر MetaMask، باید هر سه شرط وجود داشته باشد.


نظر شما

نظر شما

7 روز هفته ، 24 ساعته پاسخگوی شما هستیم
دیجی اکسچنج