Ошибка браузера Ethereum может поставить под угрозу средства пользователей

Согласно опубликованной сегодня записи в блоге Ethereum Foundation, использование браузера Ethereum Mist может подвергнуть риску закрытые ключи Криптовалюта .

Угроза возникает из-за недавно обнаруженной уязвимости, которуюзапись в блоге классифицируется как «высокая степень серьезности» и влияет на все существующие версии браузера. Однако совместимый с браузером Mist Ethereum Wallet не затронут, поясняется в сообщении.

В связи с этим пользователям Mist настоятельно рекомендуется избегать «ненадежных» веб-сайтов и по умолчанию использовать Ethereum Wallet для управления любыми средствами.

Уязвимость исходит из базовой программной среды Electron. Задержка Electron в обновлении для исправления известных проблем безопасности привела к «увеличению потенциальной поверхности атаки с течением времени», сказал автор поста, разработчик Mist Эвертон Фрага.

В результате Mist рассматривает возможность перехода на форк Electron от Brave, названныйМюон– который имеет более частый график выпуска.

В своем сообщении Фрага подчеркнул, что Mist все еще находится в бета-режиме, и пользователи, которые взаимодействуют с браузером, делают это без каких-либо гарантий.

Он сказал:

«Бета-версия браузера Mist предоставляется на условиях «как есть» и «по мере доступности», и не предоставляется никаких гарантий, явных или подразумеваемых, включая, помимо прочего, гарантии товарной пригодности или пригодности для определенной цели».

Разработчик далее описал безопасность как «бесконечную битву» в разработке браузеров, написав: «Создание браузера (приложения, загружающего ненадежный код), который обрабатывает закрытые ключи, является сложной задачей».

Mist, Партнерский материал Ethereum Foundation, является самым популярным браузером Ethereum для просмотра децентрализованных приложений (dapps).

Кодизображение через Shutterstock