متامسک روز چهارشنبه اعلام داشت که با کمک محققان امنیتی Halborn یک آسیب پذیری امنیتی مهم در نسخههای قدیمی کیف پول ارز دیجیتال خود کشف کرده است. این شرکت امنیتی برای این کشف جایزهای به ارزش 50 هزار دلار دریافت کرد.
آسیب پذیری نسخههای قدیمی کیف پول متامسک
برای کاربران افزونه متامسک قبل از نسخه 10.11.3، سه شرط لازم منجر به آسیب پذیری احتمالی میشد. این 3 شرط عبارتند از: یک هارد دیسک رمزگذاری نشده، وارد کردن عبارت بازیابی مخفی به یک برنامه افزودنی متامسک در دستگاهی که در معرض خطر، سرقت یا دسترسی غیرمجاز قرار دارد و در نهایت، استفاده از کادر انتخاب “نمایش عبارت بازیابی مخفی” برای مشاهده این عبارت بر روی صفحه در طول فرآیند وارد کردن اطلاعات.
ما فقط دریافتیم که عبارت بازیابی مخفی در شرایط بسیار خاصی قابل استخراج است و توانستهایم در طول دورهای که هالبورن منتظر افشای آن بوده است، روشهای حفاظتی جدیدی را معرفی کنیم.
ظاهراً این آسیب پذیری بر تمام نسخههای مرورگر نسخههای کیف پول متامسک قبل از بهروزرسانی 10.11.3 و همه سیستمعاملها در صورت تحقق هر سه شرایط تأثیر میگذارد، اما نسخههای موبایل را تحت تأثیر قرار نمیدهد.
متامسک به کاربران در معرض خطر هشدار داده است که وجوه خود را از کیف پول خود به مکانی امن منتقل کنند. با این حال، به خاطر داشته باشید که برای فعال بودن این آسیبپذیری در نسخههای قدیمیتر متامسک، باید هر سه شرط احراز شده باشد.
منبع: Cointelegraph
پاسخ