Уязвимость в Эфириум-браузере Mist ставит под угрозу приватные ключи


Published on 15 Dec. 2017
Img 3730

Использование Эфириум-браузера Mist может поставить под угрозу приватные ключи криптовалюты, об этом сообщается в опубликованном сегодня блог-посте Ethereum Foundation.

Угроза вызвана недавно обнаруженной уязвимостью, которую в сообщении классифицируют как «высокую степень серьезности», и которая влияет на все существующие версии браузера. Однако отмечается, что совместимый с браузером Mist Ethereum Wallet не находится в зоне риска.

Таким образом пользователям Mist рекомендуется избегать «ненадежных» веб-сайтов и по умолчанию использовать Ethereum Wallet для управления любыми средствами. Уязвимость вытекает из фреймворка программного обеспечения, Electron. Задержка Electron в обновлении для устранения известных проблем безопасности со временем привела к «увеличению потенциального масштаба для атаки», - сказал в блог-посте разработчик Mist Эвертон Фрага (Everton Fraga).

Поэтому разработчики Mist рассматривают возможность перехода на форк Electron от Brave, названный Muon, который имеет более частый график выпуска обновлений.

В блог-посте Фрага подчеркнул, что Mist все еще находится в бета-режиме и пользователи, которые взаимодействуют с браузером, делают это без гарантий.

Бета-версия браузера Mist предоставляется на основе «как есть» и «как доступно», и никаких гарантий, предусмотренных или условных, нет, включая, но не ограничиваясь, гарантиями коммерческой совместимости или соответствия целям.

Разработчик дальше описал безопасность как «бесконечную битву» в разработке браузера, написав: «создание браузера (приложения, которое загружает ненадежный код), который обрабатывает приватные ключи, является сложной задачей».

Поддерживаемый Ethereum Foundation, Mist является самым популярным Эфириум-браузером для просмотра децентрализованных приложений (dapps).


More news

Американский банковский гигант JPMorgan хочет использовать блокчейн, чтобы выпустить токены ICO


JPMorgan Chase хочет получить патент для распределенной системы, которая будет использовать технологию блокчейна для выдачи виртуальных депозитарных расписок, которые подозрительно похожи на первичные предложения монет (ICO).

20 Jul. 2018

Южная Корея создаст новый финансовый орган для формирования криптовалютной политики


Первичный финансовый регулятор Южной Кореи создаст новый орган для разработки политики, который будет сосредоточен на поддержке финтех-индустрии Кореи с особым упором на криптовалюты и блокчейн-технологии.

20 Jul. 2018

Рынок быков для биткоина ожидается после одобрения ETF


ETF биткоина может стать основным фактором ценовых спекуляций для биткоина в ближайшие дни, рынок ждет 10 августа, когда, вероятно, Комиссия по ценным бумагам и биржам США (SEC) примет и обнародует положительное решение.

20 Jul. 2018