Сегодня разработчики Ethereum опубликовали предупреждение об уязвимости Chromium и Mist Browser Beta.
Из-за уязвимости Chromium, затрагивающей все выпущенные версии бета-версии Mist Browser Beta v0.9.3 и ниже, они предупредили пользователей о том, чтобы в настоящее время не просматривали ненадежные сайты с помощью Mist Browser Beta. Вредоносные веб-сайты могут украсть личные ключи.
Пользователи настольного приложения «Ethereum Wallet» не пострадали.
Поскольку настольное приложение Ethereum Wallet не квалифицируется как браузер и не имеет тех же проблем, что и Mist. На данный момент рекомендуется использовать Ethereum Wallet для управления фондами и взаимодействия с интеллектуальными контрактами.
Безопасность браузера, который обрабатывает закрытые ключи, является сложной задачей. В течение прошлого года Cure53 провела обширный аудит безопасности Mist и значительно улучшила безопасность браузера Mist и базовой платформы Electron. Тогда команда быстро исправила обнаруженные проблемы безопасности.
Но этого недостаточно. Безопасность браузера – бесконечная битва. Браузер Mist основан на Electron, который основан на Chromium. Каждый новый выпуск Chromium устраняет многочисленные проблемы безопасности.
Контрольный список вопросов безопасности от Ethereum
- Избегайте хранить большое количество эфира или токенов в закрытых ключах на компьютере. Вместо этого используйте аппаратный кошелек, автономное устройство или контрактное решение (предпочтительно их сочетание).
- Резервное копирование ваших личных ключей на облачные сервисы – это не лучший вариант для их хранения.
- Не посещайте ненадежные веб-сайты с помощью Mist.
- Не используйте Mist в ненадежных сетях.
- Обновляйте свой ежедневный браузер.
- Следите за обновлениями операционной системы и антивируса.
- Научитесь проверять контрольные суммы файлов.