Уязвимость в Эфириум-браузере Mist ставит под угрозу приватные ключи


Published on 15 Dec. 2017
Img 3730

Использование Эфириум-браузера Mist может поставить под угрозу приватные ключи криптовалюты, об этом сообщается в опубликованном сегодня блог-посте Ethereum Foundation.

Угроза вызвана недавно обнаруженной уязвимостью, которую в сообщении классифицируют как «высокую степень серьезности», и которая влияет на все существующие версии браузера. Однако отмечается, что совместимый с браузером Mist Ethereum Wallet не находится в зоне риска.

Таким образом пользователям Mist рекомендуется избегать «ненадежных» веб-сайтов и по умолчанию использовать Ethereum Wallet для управления любыми средствами. Уязвимость вытекает из фреймворка программного обеспечения, Electron. Задержка Electron в обновлении для устранения известных проблем безопасности со временем привела к «увеличению потенциального масштаба для атаки», - сказал в блог-посте разработчик Mist Эвертон Фрага (Everton Fraga).

Поэтому разработчики Mist рассматривают возможность перехода на форк Electron от Brave, названный Muon, который имеет более частый график выпуска обновлений.

В блог-посте Фрага подчеркнул, что Mist все еще находится в бета-режиме и пользователи, которые взаимодействуют с браузером, делают это без гарантий.

Бета-версия браузера Mist предоставляется на основе «как есть» и «как доступно», и никаких гарантий, предусмотренных или условных, нет, включая, но не ограничиваясь, гарантиями коммерческой совместимости или соответствия целям.

Разработчик дальше описал безопасность как «бесконечную битву» в разработке браузера, написав: «создание браузера (приложения, которое загружает ненадежный код), который обрабатывает приватные ключи, является сложной задачей».

Поддерживаемый Ethereum Foundation, Mist является самым популярным Эфириум-браузером для просмотра децентрализованных приложений (dapps).


More news

Южнокорейская игровая компания может приобрести биржу Bitstamp за $350 млн


Стало известно, что южнокорейская игровая компания приобретет криптовалютную биржу Bitstamp.

26 Apr. 2018

Kyber Network и OmiseGO значительно выросли после появления информации о листинге на Bithumb


Kyber Network (KNC) и OmiseGO (OMG) сегодня, 26 апреля, утром выросли более чем на 73% и на 32,5% соответственно после объявления об интеграции в крупнейшую в Южной Корее биржу - Bithumb.

26 Apr. 2018

В Украине официально отменен статус биткоина как денежного суррогата


Как-то незамеченным для криптовалютного сообщества Украины произошло одно важное событие. Еще в конце прошлого месяца, 22 марта, Национальный банк Украины официально отменил документ, на основе которого биткоин юридически считался денежным суррогатом.

26 Apr. 2018