이 MetaMask 취약점이 자금을 위험에 빠뜨릴 수 있는 이유

암호화폐 지갑 제공업체 MetaMask신고 아주 작은 부분의 사용자에게 영향을 미칠 수 있는 취약점입니다. 블록체인 보안 회사인 Halborn이 발견한 이 취약성은 악의적인 행위자가 사용자의 자금을 손상시키는 사용자의 비밀 복구 문구를 소유할 수 있게 합니다.

관련 자료 | 러시아는 여전히 암호화를 금지합니까? 디지털 자산을 금지하는 법안이 첫 번째 읽기를 통과했습니다.

이 취약점은 여러 웹 암호화 지갑에 영향을 미치며 공격자가 개인 컴퓨터에서 비밀 복구 문구를 추출할 수 있도록 합니다. 언급한 바와 같이 이 취약점은 모든 MetaMask 사용자에게 영향을 미치지는 않지만 아주 작은 부분에 영향을 미칩니다.

이것은 사용자가 이 공격을 받기 위해서는 3가지 조건을 충족해야 하기 때문입니다. 암호화되지 않은 하드 드라이브를 사용하거나, 사용자가 MetaMask 웹 확장 프로그램에서 손상된 장치로 비밀 복구 문구를 가져와야 했을 것입니다. 보안되지 않은 컴퓨터에서 암호화 지갑 확장 프로그램을 다운로드하고 가져오기 프로세스 중에 "비밀 복구 문구 표시" 확인란을 사용하십시오.

암호화폐 지갑 제공업체는 사용자가 자금을 새 지갑으로 옮길 수 있도록 마이그레이션 가이드를 준비했습니다. 그런 의미에서 회사는 이러한 조건을 충족하는 사용자와 이를 충족할 수 있다고 생각하는 사용자는 가이드를 따르도록 권장했습니다. 이 문서는 다음에서 찾을 수 있습니다.링크 .

새 지갑으로 이동하려는 사용자는 필요한 가스 요금을 지불할 수 있는 충분한 자금이 있어야 한다고 지갑 제공업체는 말했습니다. 이러한 수수료는 사용자의 자금과 "해당 자산을 저장하거나 관리하는" 스마트 계약에 따라 "비싸게 될" 수 있습니다.

Ethereum ETC-20, ERC-721(NFT) 및 ERC-1155 표준에 따른 자산이 우선되어야 합니다. 지갑 공급자는 다음과 같이 경고했습니다.

귀하의 계정이 손상된 경우 귀하의 계정에 스위퍼 봇이 배치되었을 수 있습니다. 이 경우 토큰을 전송하자마자 공격자의 주소로 전송될 수 있습니다.

당신의 메타마스크 자금은 안전한가요?

MetaMask가 밝힌 바와 같이 이 취약점은 모바일 사용자에게 영향을 미치지 않고 Google Chrome, Firefox 또는 Chromium 기반 웹 브라우저를 사용하는 macOS, Linux 및 Windows 사용자에게만 영향을 미칩니다. 회사는 이 취약점에 대한 "완화"를 구현했습니다.

그런 의미에서 모든 사용자는 암호화폐 지갑을 10.11.3 버전으로 업데이트하도록 요청받았습니다. 사용자는 또한 추가 지원이나 정보가 필요한 경우 MetaMask 지원팀에 문의하도록 권장되었습니다.

이 회사는 Halborn에게 $50,000의 포상금을 수여했습니다. 이틀전 암호화폐 지갑에서 제공한출시 HackerOne이라는 현상금 프로그램은 "지갑에서 취약점을 찾고 Web3 위협보다 앞서 나가기 위해 보안 커뮤니티와 협력"합니다.

이 프로그램은 바운티가 다른 4개의 보안 계층으로 시작되었습니다. 낮은 보안 발견에는 총 $1,000, 중간 $2,000, 높은 $15,000가 지급되며, 위에서 설명한 취약성인 중요 발견에는 $50,000가 지급됩니다.

관련 자료 | 주식과의 상관 관계가 계속됨에 따라 Bitcoin 보유자는 신중을 기합니다.

작성 당시 이더리움(ETH)은 4시간 차트에서 3% 하락한 1,180달러에 거래되고 있습니다.