Баг в браузере Mist ставит средства на ethereum-кошельках под угрозу

Согласно сегодняшнему посту в блоге Ethereum Foundation, использование браузера Mist может поставить конфиденциальные криптовалютные ключи под угрозу.

Угроза связана с обнаруженной недавно серьезной уязвимостью, влияющей на все существующие версии браузера. Тем не менее, совместимые с Mist ethereum-кошельки не под угрозой, сообщается в посте.

В результате пользователям рекомендуется избегать “ненадежных” сайтов и по умолчанию использовать ethereum-кошельки для управления финансами.

Уязвимость связана с базовым программным обеспечением Electron. Задержки с обновлением Electron для корректировки проблем с безопасностью привели к “расширению возможностей для атак с течением времени”, – пояснил разработчик Mist, Эвертон Фрага.

По этой причине Mist обдумывает переход на форк от Electron, названный Muon, который имеет более частый график выпуска обновлений.

Фрага также испытывает обеспокоенность тем, что Mist по-прежнему находится в состоянии бета-теста, и тем, что люди используют браузер без всяких гарантий.

“Браузер Mist работает на базисах “как есть” и “что доступно”, и он не имеет никаких гарантий, выраженных или подразумеваемых, в том числе нет гарантий товарности и пригодности целей”.

Разработчик далее называет вопрос безопасности в разработке браузера “бесконечной битвой”.

“Создание браузера (приложения, способного загрузить ненадежный код), содержащего конфиденциальные ключи, является сложной задачей”.

Mist, браузер, спонсируемый Ethereum Foundation, является самым популярным браузером Ethereum для просмотра децентрализованных приложений (dapps).


X