لوگو چشم بورس - خانه
خانه
نقشه بازار
پورتفو من
فیلتر هوشمند
فیلترسازی
هشدارها
عرضه اولیه
رمزارز
صندوق‌ها
آموزش
آکادمی هلاکوئی
1400/11/02
08:50
کاربران متاماسک در معرض خطر افشای آدرس IP قرار دارند!

الکساندر لوپاسکو (Alexandru Lupascu) می گوید که آن…

الکساندر لوپاسکو (Alexandru Lupascu) می گوید که آن دسته از کاربران متاماسک (MetaMask) که از طریق دستگاه های تلفن همراه به این برنامه دسترسی دارند در معرض خطر افشای آدرس IP قرار دارند.


برنامه موبایلی متاماسک ( MetaMask ) می تواند حریم خصوصی کاربران را به خطر بیندازد


الکساندر لوپاسکو، یکی از بنیانگذاران سرویس گره حریم خصوصی پروتکل OMNIA، به تازگی مدعی شده است که یک نقطه آسیب پذیری حیاتی در کیف پول محبوب Web۳ ConsenSys پیدا کرده است که به هکرها اجازه می دهد به آدرس IP کاربران این برنامه دسترسی پیدا کنند و به این ترتیب، خطر حفظ حریم خصوصی را برای آنها به همراه داشته باشد. آدرس IP یک شناسه جهانی منحصر به فرد است که به هر دستگاه متصل به وب اختصاص داده می شود. از آنجایی که کاربران می توانند دارایی های رمزنگاری خود را در کیف پول های MetaMask ذخیره کنند، آسیب پذیری در زمینه آدرس IP یک نگرانی بزرگ امنیتی محسوب می شود.


لوپاسکو با انتشار یک پست وبلاگی توضیح داد که این آسیب‌پذیری چگونه می‌تواند از طریق ضرب و ایردراپ یک مجموعه کلکسیونی NFT به آدرس اتریوم متصل به متاماسک که در تلفن همراه استفاده می‌شود، باعث سوء استفاده شود.


لوپاسکو در تحقیقات خود متوجه شد که نهادهای مخرب می توانند داده های IP کاربران متاماسک را پیدا کرده و از اطلاعات آنها برای اجرای حملات هدفمند سوء استفاده کنند.


لوپاسکو مدعی شده است که اواسط دسامبر ۲۰۲۱ (اواخر آذر) تیم متاماسک را از این مشکل مطلع کرده است، به این معنی که این کیف پول Web۳ حداقل یک ماه است که از این مشکل با خبر است. تیم متاماسک قول داده است تا سه ماهه دوم سال ۲۰۲۲ یک patch در این خصوص منتشر کند؛ بازه زمانی که لوپاسکو با توجه به شدت موضوع آن را “غیرقابل قبول” می داند.


لوپاسکو می‌گوید کاربران اتریوم در صورت دریافت NFT‌های ایردراپ شده باید مراقب باشند و توصیه می‌کند که فقط از طریق OpenSea به این توکن ها دسترسی داشته باشند. تا زمانی که این مشکل در برنامه تلفن همراه برطرف نشود، از پلتفرم OpenSea با هر کیف پول سازگار با Web۳ برای کاوش کلکسیون های خود استفاده کنید.


گفتنی است که متاماسک اکنون محبوب ترین کیف پول Web۳ برای دسترسی به اتریوم و سایر شبکه های بلاکچین سازگار با EVM است. طبق بیانیه مطبوعاتی ConsenSys، این پلتفرم تا نوامبر ۲۰۲۱ (آبان و آذر) بیش از ۲۱ میلیون کاربر فعال ماهانه داشت.



این مطلب صرفا ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی‌باشد.


منبع: cryptobriefing


انتهای خبر
اتریوم
0
0

آزمون ریسک پذیری

در سرمایه‌گذاری چقدر ریسک پذیر هستید؟ همین الان در آزمون ریسک پذیری شرکت کن و سطح ریسک پذیریت رو رایگان بسنج