Mengapa Kerentanan MetaMask Ini Bisa Membahayakan Dana Anda

Penyedia dompet Crypto, MetaMaskdilaporkan kerentanan yang dapat memengaruhi sebagian kecil penggunanya. Ditemukan oleh firma keamanan blockchain Halborn, kerentanan tersebut dapat memungkinkan aktor jahat untuk mengambil frase pemulihan rahasia pengguna yang membahayakan dananya.

Bacaan Terkait | Rusia Masih Melarang Crypto? RUU Untuk Melarang Aset Digital Telah Lulus Bacaan Pertama

Kerentanan ini memengaruhi beberapa dompet crypto web dan memungkinkan penyerang mengekstrak frase pemulihan rahasia dari komputer pribadi. Seperti yang disebutkan, kerentanan tidak memengaruhi semua pengguna MetaMask, tetapi sebagian kecil.

Hal ini karena pengguna harus memenuhi 3 syarat untuk terkena serangan ini: menggunakan hard drive yang tidak dienkripsi, pengguna harus mengimpor frase pemulihan rahasia dari ekstensi web MetaMask ke perangkat yang disusupi, atau menggunakan ekstensi dompet crypto dari komputer yang tidak aman dan gunakan kotak centang "tampilkan frase pemulihan rahasia" selama proses impor.

Penyedia dompet crypto menyiapkan panduan migrasi untuk membantu pengguna memindahkan dana mereka ke dompet baru. Dalam hal ini, perusahaan merekomendasikan pengguna yang memenuhi persyaratan ini dan pengguna yang yakin dapat memenuhinya untuk mengikuti panduan ini. Dokumen ini dapat ditemukan di berikut initautan .

Pengguna yang ingin bermigrasi ke dompet baru harus memiliki cukup dana untuk membayar biaya gas yang diperlukan, kata penyedia dompet. Biaya ini bisa "menjadi mahal" tergantung pada dana pengguna dan kontrak pintar "menyimpan atau mengelola aset tersebut".

Aset di bawah standar Ethereum ETC-20, ERC-721 (NFT), dan ERC-1155 harus menjadi prioritas. Penyedia dompet memperingatkan:

Jika akun Anda telah disusupi, ada kemungkinan Anda memiliki bot penyapu yang ditempatkan di akun Anda. Jika demikian, maka segera setelah Anda mentransfer token, token tersebut dapat ditransfer ke alamat penyerang.

Apakah Dana MetaMask Anda Aman?

Seperti yang dijelaskan MetaMask, kerentanan tidak memengaruhi pengguna seluler mereka, tetapi hanya pengguna di macOS, Linux, dan Windows yang menggunakan browser web berbasis Google Chrome, Firefox, atau Chromium. Perusahaan menerapkan "mitigasi" untuk kerentanan ini.

Dalam hal ini, semua pengguna diminta untuk memperbarui dompet crypto mereka ke versi 10.11.3. Pengguna juga didorong untuk menghubungi Dukungan MetaMask untuk mendapatkan bantuan atau informasi tambahan.

Perusahaan telah memberi Halborn hadiah $ 50.000. Dua hari lalu, dompet crypto disediakandiluncurkan program hadiah yang disebut HackerOne untuk "bekerja dengan komunitas keamanan untuk menemukan kerentanan di dompet dan tetap berada di depan ancaman Web3".

Program ini diluncurkan dengan 4 tingkatan keamanan dengan karunia yang berbeda. Penemuan keamanan rendah akan dibayar total $1.000, sedang $2.000, tinggi $15.000, dan kritis, seperti kerentanan yang dijelaskan di atas, akan dibayar $50.000 untuk setiap penemuan.

Bacaan Terkait | Pemegang Bitcoin Tetap Berhati-hati Karena Korelasi Dengan Saham Berlanjut

Pada saat penulisan, Ethereum (ETH) diperdagangkan pada $1.180 dengan kerugian 3% pada grafik 4 jam.