Жақында жүргізілген зерттеулерге сәйкес, Metamask крипто әмиянының пайдаланушылары барлық цифрлық активтерін немесе тіпті физикалық қауіптерді жоғалту қаупіне ұшырауы мүмкін. Қауіпсіздік талдаушысы және криптограф Александру Лупаску, OMNIA протоколының негізін қалаушы, бұл осалдықты танымал Web 3.0 әмиянынан тапты.
Қанша зиян келтіруі мүмкін?
Лупаску зиянды тарап жай ғана өңделмейтін таңбалауыш (NFT) жасап, цифрлық өнерге тегін меншік құқығын беру арқылы пайдаланушының IP мекенжайын ала алатынын анықтады. Хакер біреудің жеке өміріне шабуыл жасау үшін 50 долларға дейін жұмсауы керек. Ол «IP ағып кетумен байланысты тәуекелді бағаламаңыз» деп атап өтті.
Лупаску «егер зиянды әрекеттер IP-мекен-жайдан (геологиялық орынды анықтау, GSM операторы және т.
Сонымен қатар, бұл шабуыл криптографтың пікірінше, «үлестірілген қызмет көрсетуден бас тарту (DDoS) шабуылынан гөрі жойқын болуы мүмкін». Қарапайым салыстыру үшін, бұл шабуыл 2016 жылдың қазан айында Twitter, Reddit, Spotify, GitHub, Netflix, Airbnb және басқа да көптеген танымал веб-сайттарды жойған Mirai ботнеттік шабуылынан сегіз есе күшті болуы мүмкін.
Александру шабуылдың қалай жасалатыны туралы толық шолуды жариялады: NFT жасаудан бастап оны жәбірленушіге беруден IP мекенжайын алуға дейін, ең соңында, құпиялылықты бұзу немесе тіпті олардың крипто активтерін ұрлау. Ол бұл шабуылды iOS Metamask қолданбасының 3.7.0 нұсқасында сынады, бірақ ол Android нұсқасы үшін де бірдей болуы мүмкін. Ол ең үлкен NFT нарығы болып табылатын OpenSea-да NFT шығарды және ERC-1155 стандартты смарт келісімшартын өңдеді. Remix Ethereum IDE.
Олар оны жөндеді ме?
Лупаскудың айтуынша, ол 14 жылдың 2021 желтоқсанында Metamask командасына қауіпсіздік кемшілігін тауып, оған жүгінген, бірақ олар бұл мәселені елемей, 2 жылдың 2022-тоқсанына дейін түзетуге жауап берді. Ол: «Біз үшін мұндай үлкен пайдаланушыны қалдыруға болмайды. ұзақ уақыт бойы тәуекелге ұшырайды, әсіресе бұл олар айтқандай, бұрыннан белгілі болса ».
Бұл зерттеу жұртшылыққа көрсетілгеннен кейін, Metamask негізін қалаушы Дэниел Финлай, мойындады, «Менің ойымша, бұл мәселе ұзақ уақыт бойы кеңінен танымал, сондықтан ашу мерзімі қолданылмайды деп ойлаймын.»
Финлэй былай деп қосты: «Алекс оны тезірек қарастырмағанымыз үшін бізді шақырғаны дұрыс. Қазір жұмысты бастап жатырмыз. Шалбарды тепкеніңіз үшін рахмет және бұл бізге қажет болғаны үшін кешірім сұраймын ».
200 жылдың қарашасында Metamask компаниясының бас компаниясы ConsenSys 21 миллион доллар жинады, 2021 жылдың қарашасында ай сайынғы белсенді пайдаланушылардың саны 3,700 миллионнан асты. Ең танымал криптовалюта сонымен қатар 3.0 Web XNUMX орталықтандырылмаған қолданбаларға (dApps) шлюз ретінде пайдаланылады.
Сіз бұл тақырып туралы не ойлайсыз? Бізге жазыңыз және айтыңыз!
Жауапкершіліктен бас тарту
Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.
Дереккөз: https://beincrypto.com/critical-vulnerability-found-that-could-put-21m-metamask-users-data-at-risk/