Использование браузера Ethereum Mist может поставить под угрозу секретные ключи криптовалюты, сообщается в опубликованной сегодня записи блога Ethereum Foundation.

Угроза возникает из-за недавно обнаруженной уязвимости, которую классифицируют как «высокая степень серьезности». Данная ошибка влияет на все существующие версии браузера. Тем не менее, она не затрагивает совместимый с Mist браузер Ethereum Wallet.

В результате пользователям Mist настоятельно рекомендуется избегать «ненадежных» веб-сайтов и по умолчанию использовать Etherium Wallet для управления всеми средствами.

Уязвимость связана с базовым программным обеспечением, Electron. Задержка электрона в обновлении для устранения известных проблем безопасности привела к «увеличению потенциальной поверхности атаки с течением времени», — объяснил автор сообщения, разработчик Mist Эвертон Фрага.

В результате, Mist рассматривает возможность перехода на вилку Electron от Brave-named Muon, которая имеет более частый график выпуска.

Фрага подчеркнул, что Mist все еще находится в бета-режиме, и пользователи, которые взаимодействуют с браузером, делают это без какой-либо гарантии.

Разработчик далее описал безопасность как «бесконечную битву» в разработке браузера, написав: «создание браузера (приложения, которое загружает ненадежный код), который обрабатывает закрытые ключи, является сложной задачей».

Спонсируемый Ethereum Foundation, Mist является самым популярным браузером ethereum для просмотра децентрализованных приложений (dapps).

Оцените статью
1Лайк0Отстой

Написать комментарий