کاربران متاماسک در معرض خطر افشای آدرس IP قرار دارند!

access_time۱۴۰۰/۱۱/۰۲
perm_identity ارسال شده توسط
folder_open اخبار ، اخبار ارز دیجیتال ، اخبار فاندامنتال ، کلاهبرداری ، مطالب ویژه ، هکر
متاماسک - کاربران متاماسک در معرض خطر افشای آدرس IP قرار دارند!

الکساندر لوپاسکو (Alexandru Lupascu) می گوید که آن دسته از کاربران متاماسک (MetaMask) که از طریق دستگاه های تلفن همراه به این برنامه دسترسی دارند در معرض خطر افشای آدرس IP قرار دارند.

برنامه موبایلی متاماسک (MetaMask) می تواند حریم خصوصی کاربران را به خطر بیندازد

الکساندر لوپاسکو، یکی از بنیانگذاران سرویس گره حریم خصوصی پروتکل OMNIA، به تازگی مدعی شده است که یک نقطه آسیب پذیری حیاتی در کیف پول محبوب Web3 ConsenSys پیدا کرده است که به هکرها اجازه می دهد به آدرس IP کاربران این برنامه دسترسی پیدا کنند و به این ترتیب، خطر حفظ حریم خصوصی را برای آنها به همراه داشته باشد. آدرس IP یک شناسه جهانی منحصر به فرد است که به هر دستگاه متصل به وب اختصاص داده می شود. از آنجایی که کاربران می توانند دارایی های رمزنگاری خود را در کیف پول های MetaMask ذخیره کنند، آسیب پذیری در زمینه آدرس IP یک نگرانی بزرگ امنیتی محسوب می شود.

لوپاسکو با انتشار یک پست وبلاگی توضیح داد که این آسیب‌پذیری چگونه می‌تواند از طریق ضرب و ایردراپ یک مجموعه کلکسیونی  NFT به آدرس اتریوم متصل به متاماسک که در تلفن همراه استفاده می‌شود، باعث سوء استفاده شود.

لوپاسکو در تحقیقات خود متوجه شد که نهادهای مخرب می توانند داده های IP کاربران متاماسک را پیدا کرده و از اطلاعات آنها برای اجرای حملات هدفمند سوء استفاده کنند.

لوپاسکو مدعی شده است که اواسط دسامبر 2021 (اواخر آذر) تیم متاماسک را از این مشکل مطلع کرده است، به این معنی که این کیف پول Web3 حداقل یک ماه است که از این مشکل با خبر است. تیم متاماسک قول داده است تا سه ماهه دوم سال 2022 یک patch  در این خصوص منتشر کند؛ بازه زمانی که لوپاسکو با توجه به شدت موضوع آن را “غیرقابل قبول” می داند.

لوپاسکو می‌گوید کاربران اتریوم در صورت دریافت NFT‌های ایردراپ شده باید مراقب باشند و توصیه می‌کند که فقط از طریق OpenSea به این توکن ها دسترسی داشته باشند. تا زمانی که این مشکل در برنامه تلفن همراه برطرف نشود، از پلتفرم OpenSea با هر کیف پول سازگار با Web3 برای کاوش کلکسیون های خود استفاده کنید.

گفتنی است که متاماسک اکنون محبوب ترین کیف پول Web3 برای دسترسی به اتریوم و سایر شبکه های بلاکچین سازگار با EVM است. طبق بیانیه مطبوعاتی ConsenSys، این پلتفرم تا نوامبر 2021 (آبان و آذر) بیش از 21 میلیون کاربر فعال ماهانه داشت.

 

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی‌باشد.

منبع: cryptobriefing

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

بیست − شش =