Уязвимость в Эфириум-браузере Mist ставит под угрозу приватные ключи


Published on 15 Dec. 2017
Img 3730

Использование Эфириум-браузера Mist может поставить под угрозу приватные ключи криптовалюты, об этом сообщается в опубликованном сегодня блог-посте Ethereum Foundation.

Угроза вызвана недавно обнаруженной уязвимостью, которую в сообщении классифицируют как «высокую степень серьезности», и которая влияет на все существующие версии браузера. Однако отмечается, что совместимый с браузером Mist Ethereum Wallet не находится в зоне риска.

Таким образом пользователям Mist рекомендуется избегать «ненадежных» веб-сайтов и по умолчанию использовать Ethereum Wallet для управления любыми средствами. Уязвимость вытекает из фреймворка программного обеспечения, Electron. Задержка Electron в обновлении для устранения известных проблем безопасности со временем привела к «увеличению потенциального масштаба для атаки», - сказал в блог-посте разработчик Mist Эвертон Фрага (Everton Fraga).

Поэтому разработчики Mist рассматривают возможность перехода на форк Electron от Brave, названный Muon, который имеет более частый график выпуска обновлений.

В блог-посте Фрага подчеркнул, что Mist все еще находится в бета-режиме и пользователи, которые взаимодействуют с браузером, делают это без гарантий.

Бета-версия браузера Mist предоставляется на основе «как есть» и «как доступно», и никаких гарантий, предусмотренных или условных, нет, включая, но не ограничиваясь, гарантиями коммерческой совместимости или соответствия целям.

Разработчик дальше описал безопасность как «бесконечную битву» в разработке браузера, написав: «создание браузера (приложения, которое загружает ненадежный код), который обрабатывает приватные ключи, является сложной задачей».

Поддерживаемый Ethereum Foundation, Mist является самым популярным Эфириум-браузером для просмотра децентрализованных приложений (dapps).


More news

Goldman Sachs инвестирует в решение для хранения криптовалют от BitGo


Банковский гигант с Уолл-стрит, Goldman Sachs, поставил еще одну ставку на растущую криптовалютную индустрию, возглавив финансовый раунд серии "В" в размере 58,5 млн в цифровое хранилище средств от BitGo.

19 Oct. 2018

Вводит ли TRON инвесторов в заблуждение, заявляя о партнерстве с Baidu?


15 октября надежный источник из Китая, связанный с криптовалютами, сообщил, что партнерство TRON с Baidu, не было на самом деле партнерством.

19 Oct. 2018

Исследование BitMex: кто конкурирует с Bitcoin Core?


На этой неделе в блоге BitMex появилась статья, в которой проводится сравнительный анализ программного обеспечения Bitcoin Core.

18 Oct. 2018