A legújabb kutatások szerint a Metamask kriptotárca felhasználóit fennáll annak a veszélye, hogy elveszítik minden digitális eszközüket, vagy akár fizikai fenyegetést is kaphatnak. Alexandru Lupascu biztonsági elemző és kriptográfus, az OMNIA protokoll társalapítója ezt a biztonsági rést találta a népszerű Web 3.0 pénztárcában.
Mennyi kárt lehet okozni?
Lupascu úgy találta, hogy egy rosszindulatú fél egyszerűen létrehozhat egy nem helyettesíthető tokent (NFT), és megszerezheti a felhasználó IP-címét a digitális művészet ingyenes tulajdonjogának átruházásával. Egy hackernek 50 dollárt kell költenie ahhoz, hogy megtámadja valaki magánéletét. Megemlítette: "Ne becsülje alá az IP-szivárgással kapcsolatos kockázatot."
Lupascu hozzátette, hogy „ha a rosszindulatú szereplők több információt nyernek az IP-címből (gondoljunk a földrajzi helymeghatározásra, a GSM-szolgáltatóra stb.), akkor azt fizikai kockázatokká, például emberrablássá alakíthatják”.
Ezenkívül ez a támadás „pusztítóbb lehet, mint egy elosztott szolgáltatásmegtagadási (DDoS) támadás” a kriptográfus szerint. Egyszerű összehasonlításképpen ez a támadás nyolcszor erősebb lehet, mint a Mirai botnet támadás 2016 októberében, amely lerombolta a Twittert, a Reddit, a Spotify, a GitHub, a Netflix, az Airbnb és még sok más népszerű webhelyet.
Alexandru egy teljes körutat tett közzé a támadásról, az NFT-veréstől az áldozatnak való továbbításon át az IP-cím megszerzéséig és végül a magánélet veszélyeztetéséig vagy akár a kriptovagyonuk ellopásáig. Ezt a támadást az iOS Metamask alkalmazás 3.7.0-s verzióján tesztelte, de lehet, hogy ez az Android verziónál is ugyanaz. Verte az NFT-t az OpenSea-n, a legnagyobb NFT-piacon, és szerkesztette az ERC-1155 szabványos intelligens szerződést a Remix Ethereum IDE.
Megjavították?
Lupascu szerint 14. december 2021-én megtalálta és orvosolta a biztonsági hibát a Metamask csapatának, de ők ezt figyelmen kívül hagyták, és 2 második negyedévéig kijavították a problémát. Azt mondta: „Számunkra elfogadhatatlan, hogy ekkora felhasználót hagyjunk ott. olyan sokáig veszélyben van, különösen, ha ezt előre tudták, ahogy mondják."
Miután ezt a kutatást bemutatták a nyilvánosságnak, Daniel Finlay, a Metamask alapítója, felvételt nyer, "Úgy gondolom, hogy ez a probléma régóta ismert, ezért nem hiszem, hogy a közzétételi időszak vonatkozik rá."
Finlay hozzátette: „Alexnek igaza van, hogy felhívott minket, amiért nem foglalkoztunk vele hamarabb. Most kezdődik a munka. Köszönöm a nadrágot, és sajnálom, hogy szükségünk volt rá.”
Nem szabad elfelejteni, hogy a ConsenSys, a Metamask anyavállalata 200 millió dollárt gyűjtött össze, miközben a Metamask 21 novemberében meghaladta a 2021 millió havi aktív felhasználót. A legnépszerűbb kriptotárca 3,700 Web 3.0 decentralizált alkalmazás (dApps) átjárójaként is szolgál.
Mit gondol erről a témáról? Írjon nekünk, és mondja el nekünk!
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/critical-vulnerability-found-that-could-put-21m-metamask-users-data-at-risk/