Laut rezenter Fuerschung, Metamask Krypto Portemonnaie Benotzer kéinten am Risiko sinn all hir digital Verméigen ze verléieren oder souguer kierperlech Bedrohungen. Sécherheetsanalytiker a Kryptograf Alexandru Lupascu, de Matgrënner vum OMNIA Protokoll, huet dës Schwachstelle am populäre Web 3.0 Portemonnaie fonnt.
Wéi vill Schued kann gemaach ginn?
De Lupascu huet erausfonnt datt eng béiswëlleg Partei einfach en net-fungibelen Token (NFT) erstellt an d'IP Adress vun engem Benotzer kritt andeems se gratis Eegentum vun der digitaler Konscht iwwerdroen. En Hacker muss esou niddereg wéi $50 ausginn fir d'Privatsphär vun engem aneren z'attackéieren. Hien huet gesot: "Ënnerschätzt net de Risiko verbonne mat IP Leckage."
De Lupascu huet bäigefüügt datt "wann béiswëlleg Akteuren méi Informatioun aus der IP Adress ofgeleet (denken Geolocatioun, GSM Carrier, etc.), kënne se et a kierperlech Risiken ëmsetzen, wéi zB Entféierung."
Ausserdeem kann dësen Attack méi "zerstéierend sinn wéi e Distributed Denial of Service (DDoS) Attack", laut dem Kryptograf. Fir en einfache Verglach kann dësen Attack aacht Mol méi staark sinn wéi de Mirai Botnet Attack am Okt 2016, deen Twitter, Reddit, Spotify, GitHub, Netflix, Airbnb a vill méi populär Websäiten erofgeholl huet.
Den Alexandru huet e komplette Tour verëffentlecht wéi d'Attack gemaach gëtt, vun engem NFT ze minten bis et un d'Affer ze transferéieren fir d'IP Adress ze kréien a schlussendlech d'Privatsphär kompromittéieren oder souguer hir Krypto Verméigen klauen. Hien huet dësen Attack op der iOS Metamask App Versioun 3.7.0 getest, awer et kann och d'selwecht sinn fir d'Android Versioun. Hien huet en NFT op OpenSea geprägt, de gréisste NFT Maartplaz, an huet den ERC-1155 Standard Smart Kontrakt mam kombinéieren Ethereum IDE geet erop.
Hunn se et fixéiert?
Laut Lupascu huet hien de Sécherheetsfehler vum Metamask Team de 14. Dezember 2021 fonnt an adresséiert, awer si hunn vernoléissegt a reagéiert fir dëst Thema bis Q2 2022 ze fixéieren. Hien huet gesot: "Fir eis ass et inakzeptabel sou e grousse Benotzer ze verloossen Base a Gefor sou laang, besonnesch wann dat virdru bekannt war, wéi se soen.
No dëser Fuerschung gouf dem Public gewisen, Daniel Finlay, deen de Grënner vu Metamask ass, zouginn, "Ech mengen, datt dëst Thema scho laang bekannt ass, also ech denken net datt eng Verëffentlechungsperiod gëlt."
De Finlay huet bäigefüügt, "Alex ass richteg fir eis ze ruffen fir et net méi fréi unzegoen. Fänkt elo drun un. Merci fir de Kick an d'Hosen, a sorry mir hunn et gebraucht.
Net ze vergiessen, ConsenSys, Metamask d'Muttergesellschaft, huet $ 200 Millioune gesammelt mat Metamask iwwerschratt 21 Millioune monatlech aktive Benotzer am Nov 2021. De populäersten Krypto Portemonnaie gëtt och als Paart fir 3,700 Web 3.0 dezentraliséiert Uwendungen (dApps) benotzt.
Wat mengt Dir iwwer dëst Thema? Schreift eis a sot eis!
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/critical-vulnerability-found-that-could-put-21m-metamask-users-data-at-risk/