Помилка браузера Ethereum може поставити під загрозу кошти користувачів

Згідно з опублікованою сьогодні публікацією в блозі Ethereum Foundation, використання браузера Ethereum Mist може поставити під загрозу закриті ключі Криптовалюта .

Загроза виникає через нещодавно виявлену вразливість, яку публікація в блозі класифікується як "висока серйозність" і впливає на всі існуючі версії веб-переглядача. Однак це не впливає на Ethereum Wallet, сумісний з браузером Mist, уточнює публікація.

У результаті користувачів Mist закликають уникати «ненадійних» веб-сайтів і за замовчуванням використовувати Ethereum Wallet для керування будь-якими коштами.

Уразливість походить від бази програмного забезпечення Electron. Затримка Electron з оновленням для усунення відомих проблем безпеки призвела до «зростання потенційної поверхні атаки з плином часу», — сказав автор публікації, розробник Mist Евертон Фрага.

У результаті Mist розглядає можливість переходу на форк Electron від Brave – named Мюон – який має більш частий графік випуску.

У дописі Fraga підкреслив, що Mist все ще перебуває в бета-режимі, і користувачі, які використовують браузер, роблять це без гарантій.

Він сказав:

«Бета-версія Mist Browser надається на умовах «як є» та «як доступно», і немає жодних гарантій, явних або неявних, включаючи, але не обмежуючись, гарантії комерційної придатності чи відповідності цілям».

Далі розробник описав безпеку як «нескінченну битву» в розробці браузера, написавши: «створити браузер (додаток, який завантажує ненадійний код), який обробляє закриті ключі, є складним завданням».

Спонсорський матеріал Фондом Ethereum , Mist є найпопулярнішим браузером Ethereum для перегляду децентралізованих програм (dapps).

Код зображення через Shutterstock