Mist_Browser

Пользователи нашли уязвимость в браузере Mist

Использование браузера ethereum Mist может поставить под угрозу секретные ключи пользователей криптовалюты, сообщается в опубликованном сегодня посте в блоге Ethereum Foundation.

Угроза возникает из-за недавно обнаруженной уязвимости, которую сообщение в блоге классифицирует как «высокая степень серьезности», ведь она распространяется на все существующие версии браузера. Тем не менее, совместимый с браузером Mist кошелек Ethereum находится в безопасности, уточняется в  сообщении.

В результате пользователям Mist настоятельно рекомендуется избегать «ненадежных» веб-сайтов и по умолчанию использовать Ethereum Wallet для управления любыми средствами.

Уязвимость связана с базовым программным обеспечением, Electron. Задержка обновления Electron для устранения известных проблем безопасности привела к «увеличению потенциальных возможностей для атаки с течением времени», — сказал автор сообщения, разработчик Mist Everton Fraga.

В результате, Мист рассматривает возможность перехода на хардфорк Electron — Muon, который имеет более частый график обновлений.

В сообщение на блоге Фрага подчеркнул, что Mist все еще находится в бета-режиме, и пользователи, которые взаимодействуют с браузером, делают это без гарантии.

Он сказал:

«Бета-версия Mist Browser предоставляется на основе «как есть» и «как доступна», и нет никаких гарантий, выраженных или подразумеваемых, включая, но не ограничиваясь, гарантиями коммерческого качества или пригодности для определенных целей.»

Разработчик далее описал безопасность как «бесконечную битву» в разработке браузера, написав: «создание браузера (приложения, которое загружает ненадежный код), который обрабатывает закрытые ключи, является сложной задачей».

Спонсируемый Ethereum Foundation, Mist является самым популярным браузером ethereum для просмотра децентрализованных приложений (dapps).

Обменник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *