مزود محفظة التشفير MetaMaskذكرت ثغرة أمنية يمكن أن تؤثر على جزء صغير جدًا من مستخدميها. اكتشفت الثغرة الأمنية التي اكتشفتها شركة هالبورن لأمن البلوك تشين ، أن هذه الثغرة يمكن أن تمكن الفاعل السيئ من حيازة عبارة الاسترداد السرية للمستخدم مما يعرض أمواله للخطر.
تؤثر هذه الثغرة الأمنية على العديد من محافظ تشفير الويب وتسمح للمهاجم باستخراج عبارة استرداد سرية من جهاز كمبيوتر شخصي. كما ذكرنا ، لا تؤثر الثغرة الأمنية على جميع مستخدمي MetaMask ، بل تؤثر على جزء صغير جدًا.
هذا لأن المستخدم سيحتاج إلى تلبية 3 شروط ليكون عرضة لهذا الهجوم: استخدام محرك أقراص ثابت غير مشفر ، فسيتعين على المستخدم استيراد عبارة الاسترداد السرية من امتداد الويب MetaMask إلى جهاز مخترق ، أو استخدام امتداد محفظة التشفير من جهاز كمبيوتر غير آمن واستخدم مربع الاختيار "إظهار عبارة الاسترداد السرية" أثناء عملية الاستيراد.
أعد موفر المحفظة المشفرة دليل ترحيل لمساعدة المستخدمين على نقل أموالهم إلى محفظة جديدة. بهذا المعنى ، أوصت الشركة المستخدمين الذين يستوفون هذه الشروط والمستخدمين الذين يعتقدون أنه يمكنهم تلبيتها باتباع الدليل. يمكن العثور على هذه الوثيقة في ما يليوصلة .
قال مزود المحفظة إن المستخدمين الذين يعتزمون الانتقال إلى محفظة جديدة يجب أن يكون لديهم أموال كافية لدفع رسوم الغاز المطلوبة. يمكن أن تصبح هذه الرسوم "مكلفة" اعتمادًا على أموال المستخدم والعقود الذكية "لتخزين أو إدارة تلك الأصول".
يجب أن تكون الأصول بموجب معايير Ethereum ETC-20 و ERC-721 (NFTs) و ERC-1155 أولوية. حذر مزود المحفظة:
إذا تم اختراق حسابك ، فمن المحتمل أن يكون لديك برنامج روبوت كاسح تم وضعه في حسابك. إذا كانت هذه هي الحالة ، فبمجرد تحويل الرموز المميزة إلى الداخل ، قد يتم نقلها إلى عنوان المهاجم.
هل أموال MetaMask الخاصة بك آمنة؟
كما أوضحت MetaMask ، لا تؤثر الثغرة الأمنية على مستخدمي الهواتف المحمولة ، ولكن فقط المستخدمين الذين يستخدمون نظام التشغيل macOS و Linux و Windows الذين يستخدمون متصفحات الويب Google Chrome أو Firefox أو Chromium. نفذت الشركة "تخفيف" لهذه الثغرة الأمنية.
بهذا المعنى ، طُلب من جميع المستخدمين تحديث محافظهم المشفرة إلى الإصدار 10.11.3. تم تشجيع المستخدمين أيضًا على الاتصال بدعم MetaMask للحصول على أي مساعدة أو معلومات إضافية.
منحت الشركة هالبورن مكافأة قدرها 50 ألف دولار. قبل يومين ، قدمت محفظة التشفيرانطلقت برنامج مكافأة يسمى HackerOne "للعمل مع مجتمع الأمان للعثور على نقاط الضعف في المحفظة والبقاء في طليعة تهديدات Web3".
تم إطلاق البرنامج بـ 4 مستويات أمنية بمكافآت مختلفة. سيتم دفع مبلغ إجمالي يصل إلى 1000 دولار للاكتشافات الأمنية المنخفضة ، ومتوسط 2000 دولار ، وارتفاع 15000 دولار ، والحرجة ، مثل الثغرة الأمنية الموضحة أعلاه ، سيتم دفع 50000 دولار لأي اكتشاف.
احصل على فهم أوسع لصناعة العملات المشفرة من خلال التقارير الإعلامية، وشارك في مناقشات متعمقة مع المؤلفين والقراء الآخرين ذوي التفكير المماثل. مرحبًا بك للانضمام إلينا في مجتمع Coinlive المتنامي:https://t.me/CoinliveSG