D'fhógair an sparán Crypto is mó tóir ar domhan Metamask go bhfuil poll slándála paisteáilte acu a d'fhéadfadh a bheith ina THAISCEART.
Ar an dea-uair, fuair ‘hackers maith’ amach ar dtús é a chuir an locht ar an eolas láithreach do Metamask, agus a d’inis dóibh conas é a réiteach. Agus an t-ainm 'The United Global Whitehat Security Team' (UGWST), bhí an eagraíocht in ann luaíocht $120,000 a éileamh as an leochaileacht a aimsiú.
Insíonn Metamask dúinn nach raibh tionchar ag an leochaileacht seo ar aon úsáideoir. Is cosúil gurb é UGWST an chéad duine agus an t-aon duine a fuair amach é, agus níor roinn siad ach a gcuid torthaí le Metamask.
Is éard atá sa straitéis ná cód mailíseach duaithníochta a dhéanamh ar shuíomh ionas gur féidir leis an úsáideoir cliceáil air gan é a thuiscint. Mar shampla, má thiteann tú i clickjacking , trí chliceáil "Seinn" ar fhíseán d'fhéadfá a bheith ag tabhairt rochtain ar do chistí i sparán.
Shocraigh forbróirí Metamask láithreach é ...
Ní raibh ach úsáideoirí an síneadh brabhsálaí i mbaol riamh, ach is é seo an modh is coitianta chun rochtain a fháil ar sparán Metamask. Léirigh na hackers Metamask an iframe a sheoladh (is é sin, suíomh Gréasáin laistigh de láithreán gréasáin eile) agus é a shocrú go teimhneacht 0%, i bhfocail eile i bhfuinneog go hiomlán trédhearcach - ní bheadh aon smaoineamh ag an úsáideoir go raibh sé ann. Ansin is ceist é an t-úsáideoir a mhealladh chun láithreacha sonracha a chliceáil ar a scáileán, gan a fhios acu go bhfuil siad ag brú cnaipe dofheicthe a dhearbhaíonn idirbheart.
D'fhéadfadh sé a bheith cosúil le fógra aníos, ach tá an 'X' chun é a dhúnadh i ndáiríre an cnaipe chun a dhearbhú a sheoladh go léir do Ethereum duine éigin, mar shampla.
Bí cinnte go bhfuil tú suas chun dáta...
De réir réamhshocraithe déanann Metamask nuashonrú go huathoibríoch, ach seiceáil an ceann atá agat faoi dhó le bheith sábháilte. Oscail Metamask, téigh go dtí 'settings', ansin 'about', agus déan cinnte go bhfuil leagan 10.14.6 nó níos airde agat.
Má tá aon cheann de na huimhreacha sin níos ísle, ní mór duit a nuashonrú.
Is féidir le haclaíocht a bheith brabúsach...
Is cleachtas an-choitianta é Metamask a bhronnann $120,000 ar na haimsitheoirí fabhtanna, cuireann beagnach gach príomh-imreoirí teicneolaíochta 'deolchaire fabht' ar fáil a thugann bealach eile atá go hiomlán dlíthiúil do hackers a gcuid fionnachtana a dhéanamh brabús.
Chuidigh UGWST, an eagraíocht a fuair sé seo amach freisin, le Apple, Reddit, Microsoft, agus rinne sé iniúchtaí slándála do Crypto.com agus OpenSea.
---------------
Author: Oliver Redding
Deasc Nuachta Seattle / / Léirmheas Dimefi
No comments
Cuir Trácht