この MetaMask の脆弱性が資金を危険にさらす可能性がある理由

暗号ウォレット プロバイダー MetaMas報告 ユーザーのごく一部に影響を与える可能性のある脆弱性。ブロックチェーン セキュリティ会社の Halborn によって発見されたこの脆弱性により、悪意のある人物がユーザーの秘密の回復フレーズを手に入れ、資金を危険にさらす可能性があります。

関連資料 | ロシアはまだ仮想通貨を禁止していますか?デジタル資産を禁止する法案が最初の読み取りを通過しました

この脆弱性は、いくつかの Web 暗号ウォレットに影響を与え、攻撃者がパーソナル コンピューターから秘密の回復フレーズを抽出できるようにします。前述のとおり、この脆弱性はすべての MetaMask ユーザーに影響するわけではなく、ごく一部のユーザーに影響します。

これは、ユーザーがこの攻撃を受けるには 3 つの条件を満たす必要があるためです: 暗号化されていないハード ドライブを使用する、ユーザーは MetaMask Web 拡張機能から侵害されたデバイスに秘密の回復フレーズをインポートする必要がある、またはセキュリティで保護されていないコンピューターからの暗号化ウォレット拡張機能をインポートし、インポート プロセス中に [秘密の復元フレーズを表示] チェックボックスを使用します。

暗号ウォレット プロバイダーは、ユーザーが資金を新しいウォレットに移動するのに役立つ移行ガイドを用意しました。その意味で、同社はこれらの条件を満たしているユーザーを推奨し、条件を満たしていると思われるユーザーはガイドに従ってください。このドキュメントは次の場所にあります。リンク .

新しいウォレットに移行する予定のユーザーは、必要なガス料金を支払うのに十分な資金を持っている必要があると、ウォレット プロバイダーは述べています。これらの料金は、ユーザーの資金と「それらの資産を保存または管理する」スマートコントラクトによっては「高くつく」可能性があります。

イーサリアム ETC-20、ERC-721 (NFT)、および ERC-1155 規格に基づく資産を優先する必要があります。ウォレット プロバイダーは次のように警告しています。

アカウントが侵害された場合、アカウントにスイーパー ボットが配置されている可能性があります。この場合、トークンを転送するとすぐに攻撃者のアドレスに転送される可能性があります。

あなたの MetaMask 資金は安全ですか?

MetaMask が明らかにしたように、この脆弱性はモバイル ユーザーには影響しませんが、Google Chrome、Firefox、または Chromium ベースの Web ブラウザーを使用している macOS、Linux、および Windows のユーザーにのみ影響します。同社は、この脆弱性に対する「軽減策」を実装しました。

その意味で、すべてのユーザーは暗号ウォレットを 10.11.3 バージョンに更新するよう求められました。ユーザーは、追加の支援や情報について MetaMas Support に連絡することも奨励されました。

同社はハルボーンに 50,000 ドルの報奨金を授与しました。 2 日前、暗号ウォレットが提供したローンチ HackerOne と呼ばれる報奨金プログラムは、「セキュリティ コミュニティと協力してウォレットの脆弱性を発見し、Web3 の脅威に先んじる」ことを目的としています。

このプログラムは、報奨金が異なる 4 つのセキュリティ層で開始されました。低セキュリティの発見には合計 $1,000、中程度の $2,000、高レベルの $15,000 が支払われ、上記の脆弱性と同様に重大な発見には $50,000 が支払われます。

関連資料 | 株式との相関関係が続く中、ビットコイン保有者は慎重を期す

執筆時点で、イーサリアム (ETH) は 1,180 ドルで取引されており、4 時間足チャートでは 3% の損失となっています。