Google ha rimosso MetaMask dal Chrome Store, lasciando aperta una truffa di phishing

È stato "un interessante campanello d'allarme".

È così che Kevin Serrano, un dipendente della startup e incubatore Ethereum ConsenSys, ha descritto la rivelazione che MetaMask era stato rimosso dal web store di Google Chrome in un articolo pubblicato di recentepost del blog.

MetaMask, un "spoke" di Consensys, è un portafoglio Ethereum che funge anche da ponte tra i browser web e la blockchain Ethereum . Poco dopo le 10:00 EDT di mercoledì mattina, il team MetaMask annunciatosu Twitter che l'estensione era stata rimossa dallo store di Chrome.

Il team non ha ricevuto alcuna spiegazione per l'azione di Google, secondo Serrano, o anche una notifica che fosse accaduto, anche se ha aggiunto che è possibile che l'e-mail sia rimbalzata. L'estensione è statarestauratoal web store circa cinque ore dopo. Secondo Serrano, Google ha spiegato che la cancellazione di MetaMask era stata un "errore".

E in questo modo, ha detto Serrano, è diventato chiaro:

"Per un prodotto che consente Tecnologie decentralizzata, [MetaMask] ha punti di errore centralizzati."

È un problema con cui gli imprenditori della blockchain si sono confrontati fin da quando il settore ha iniziato a testare le sue idee.

ONE dei meriti fondamentali delle blockchain e delle applicazioni decentralizzate costruite su di esse è che nessuna singola parte può eliminarle o censurarle. Tuttavia, questa qualità teorica viene spesso resa discutibile quando le reti blockchain incontrano il web legacy o il sistema finanziario.

Gli exchange centralizzati, in cui la valuta fiat viene convertita in criptovalute, sono l'esempio più comunemente citato di come la resistenza alla censura e la decentralizzazione falliscano nella pratica.

Ma questo incidente ha messo in luce un altro punto critico: gli app store.

Per rendere l'app disponibile agli utenti, ha continuato Serrano, è necessario "riporre la nostra fiducia nei browser, in GitHub e nelle persone che la distribuiscono, in modo da KEEP il funzionamento del sistema".

Frenesia del phishing

Non si tratta solo della fiducia richiesta per KEEP l'estensione aperta al maggior numero di utenti (gli utenti sufficientemente esperti di tecnologia avrebbero comunque potuto scaricarla su Chrome), ma anche del fatto che l'azione ha aperto le porte ai truffatori, un problema endemico nel settore Criptovaluta .

Una volta rimosso MetaMask, Serrano ha scritto: "Ciò che rimaneva quando ONE cercava il termine 'MetaMask' sullo store erano alcune forchette MetaMask rinominate e ONE con un marchio ambiguo e simile".

In effetti, la situazione presentava il rischio di phishing, un fenomeno in cui gli aggressori ingannano i potenziali utenti inducendoli a scaricare file falsi contenenti malware.

Ad ONE punto Augur, un altro progetto Ethereum , twittatoun avviso di non scaricare un'estensione chiamata "MetaMask by Kupi.net", che era disponibile nello store di Chrome (da allora è stataRIMOSSO). L'app "è un'app falsa di phishing", ha scritto il team Augur , allegando un'immagine:

Serrano ha detto a CoinDesk in un'e-mail che i tentativi di rubare ai danni degli utenti erano presenti anche su Telegram, una piattaforma di messaggistica popolare tra gli appassionati Criptovaluta , dove gli aggressori "si spacciavano per un servizio di supporto alternativo". Sembra che alcuni utenti siano stati colpiti da questa truffa, ha detto, così come da ONE non correlata sul Google Play Store, che elenca le app per il sistema operativo Android di Google.

Un portavoce di Google ha rifiutato di commentare questi tentativi di phishing.

Mentre MetaMask ha continuato a funzionare su altri browser – Brave, Opera e Firefox – e coloro che avevano già scaricato la versione Chrome erano ancora in grado di utilizzarla, il team sta cercando alternative più decentralizzatecome IPFS, ha affermato Serrano.

Il team ha anche pubblicato unguidaper installare manualmente l'estensione.

Ami da pescaimmagine tramite Shutterstock