Использование браузера ethereum Mist может поставить под угрозу секретные ключи пользователей криптовалюты, сообщается в опубликованном сегодня посте в блоге Ethereum Foundation.
Угроза возникает из-за недавно обнаруженной уязвимости, которую сообщение в блоге классифицирует как «высокая степень серьезности», ведь она распространяется на все существующие версии браузера. Тем не менее, совместимый с браузером Mist кошелек Ethereum находится в безопасности, уточняется в сообщении.
В результате пользователям Mist настоятельно рекомендуется избегать «ненадежных» веб-сайтов и по умолчанию использовать Ethereum Wallet для управления любыми средствами.
Уязвимость связана с базовым программным обеспечением, Electron. Задержка обновления Electron для устранения известных проблем безопасности привела к «увеличению потенциальных возможностей для атаки с течением времени», — сказал автор сообщения, разработчик Mist Everton Fraga.
В результате, Мист рассматривает возможность перехода на хардфорк Electron — Muon, который имеет более частый график обновлений.
В сообщение на блоге Фрага подчеркнул, что Mist все еще находится в бета-режиме, и пользователи, которые взаимодействуют с браузером, делают это без гарантии.
Он сказал:
«Бета-версия Mist Browser предоставляется на основе «как есть» и «как доступна», и нет никаких гарантий, выраженных или подразумеваемых, включая, но не ограничиваясь, гарантиями коммерческого качества или пригодности для определенных целей.»
Разработчик далее описал безопасность как «бесконечную битву» в разработке браузера, написав: «создание браузера (приложения, которое загружает ненадежный код), который обрабатывает закрытые ключи, является сложной задачей».
Спонсируемый Ethereum Foundation, Mist является самым популярным браузером ethereum для просмотра децентрализованных приложений (dapps).