В кошельке MetaMask раскрыта давняя уязвимость. Разработчики о ней знают, но исправлять проблему отказываются.
В Ethereum-совместимом кошельке выявлена давняя критическая уязвимость. Под ударом - пользователи мобильной версии кошелька, который активно используется для работы с сетями Ethereum и Binance Smart Chain. Эксперт в области криптографии, Александру Лупаску (Alexandru Lupascu), выявил: злоумышленники могут раскрывать IP-адреса пользователей, отправляя им NFT.
Позже основатель проекта MetaMask, Дэниел Финли (Daniel Finlay), подтвердил: команде известно о проблеме, но устранена она так и не была. Лупаску указал на неполадку команде еще в декабре 2021 года и даже успешно провел тестовую атаку с использованием ошибки. Однако, этого оказалось недостаточно. Все, что обещает команда Финли - представить патч, устраняющий ошибку, ко 2-му кварталу 2022 года. Такое затягивание со сроками, считает Александру, неприемлемо, учитывая серьезность проблемы.
А пока криптограф призывает пользователей сохранять бдительность при получении NFT. Просматривать свои коллекции юзерам Лупаску рекомендует на данный момент только через маркетплейс OpenSea. Многие пользователи, собиравшие NFT, уже стали жертвами взломов и фишинговых атак, потеряв на ошибке миллионы долларов.
0 комментариев Комментарии
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог
