Google витягнув MetaMask із магазину Chrome, залишив фішингову аферу

Це був «цікавий дзвінок для пробудження».

Ось як Кевін Серрано, співробітник стартапу та інкубатора Ethereum ConsenSys, описав нещодавно опубліковану інформацію про те, що MetaMask було видалено з веб-магазину Google Chrome.публікація в блозі.

MetaMask, «спілка» Consensys, — це гаманець Ethereum , який також служить мостом між веб-браузерами та блокчейном Ethereum . Трохи після 10:00 ранку EDT у середу вранці команда MetaMask оголосив у Twitter, що розширення було видалено з магазину Chrome.

За словами Серрано, команда не отримала жодних пояснень дій Google або навіть сповіщення про те, що це сталося, хоча він додав, що, можливо, електронний лист повернувся. Прибудова була відновлено до веб-магазину приблизно через п’ять годин. За словами Серрано, Google пояснив, що видалення MetaMask було «помилкою».

І таким чином Серрано сказав, що стало зрозуміло:

«Для продукту, який підтримує децентралізовану Технології, [MetaMask] має централізовані точки відмови».

Це проблема, з якою стикаються блокчейн-підприємці з тих пір, як індустрія вперше почала тестувати свої ідеї.

ONE з фундаментальних переваг блокчейнів і децентралізованих додатків, побудованих на них, є те, що жодна сторона не може їх знищити або піддати цензурі. Проте ця теоретична якість часто стає спірною там, де блокчейн-мережі зустрічаються зі старою мережею чи фінансовою системою.

Централізовані біржі, де фіатна валюта конвертується в криптовалюту, є найбільш часто цитованим прикладом того, де опір цензурі та децентралізація не дають результатів на практиці.

Але цей інцидент висвітлив ще одну подібну точку задушення: магазини програм.

Щоб зробити програму доступною для користувачів, продовжив Серрано, потрібно «довіряти браузерам, GitHub і людям, які розгортають її, щоб KEEP роботу системи».

Фішинг-божевілля

Це не лише довіра, необхідна для того, щоб розширення KEEP відкритим для більшості користувачів (досить обізнані користувачі все одно могли б завантажити його в Chrome), а й той факт, що ця дія відкрила можливості для шахраїв – ендемічної проблеми у сфері Криптовалюта .

Коли MetaMask повністю видалено, Серрано написав: «Коли ONE шукав термін «MetaMask» у магазині, залишилося кілька перебрендованих вилок MetaMask і ONE неоднозначно названий схожий».

Дійсно, ситуація становила ризик фішингу, коли зловмисники обманом змушують потенційних користувачів завантажити підроблені файли, які містять зловмисне програмне забезпечення.

В ONE момент Augur, інший проект Ethereum , твітнув попередження не завантажувати розширення під назвою «MetaMask від Kupi.net», яке було доступне в магазині Chrome (з тих пір воно було видалено). Додаток «є підробленим, фішинговим додатком», — написала команда Augur , додавши зображення:

Серрано повідомив CoinDesk в електронному листі, що спроби крадіжки у користувачів також були присутні на Telegram, платформі обміну повідомленнями, популярною серед ентузіастів Криптовалюта , де зловмисники «видавали себе за альтернативну службу підтримки». За його словами, схоже, деякі користувачі постраждали від цього шахрайства, а також не пов’язаного з ONE в Google Play Store, де перераховані програми для операційної системи Google Android.

Представник Google відмовився коментувати ці спроби фішингу.

Хоча MetaMask продовжував працювати з іншими браузерами – Brave, Opera і Firefox – і ті, хто вже завантажив версію Chrome, все ще могли нею користуватися, команда шукає більш децентралізовані альтернативи. наприклад IPFS, - сказав Серрано.

Команда також опублікувала a керівництво для встановлення розширення вручну.

Рибальські гачки зображення через Shutterstock