Из-за ошибки браузера Mist ваши пароли в опасности
Блог Ethereum сегодня информирует пользователей об ошибке в бета-версии Mist Browser, которая потенциально может привести к краже паролей после входа на вредоносные веб-сайты. Уязвимость касается бета-версии Mist Browser v0.9.3 и ниже.
Предупреждение от команды Mist, опубликованное сегодня в блоге Ethereum, подчеркивает, что расхождения в обновлениях безопасности от Mist, его базовой платформы Electron и браузера Chromium могут нарушить конфиденциальность данных.
Текст сообщения:
«Из-за уязвимости Chromium, затрагивающей все выпущенные версии бета-версии Mist Browser Beta v0.9.3 и ниже, мы выпускаем это предупреждение, информирующее пользователей о том, что не стоит просматривать ненадежные веб-сайты с помощью бета-версии Mist Browser».
Однако они отмечают, что пользователи рабочего стола Ethereum Wallet не затрагиваются.
В период после нашумевших проблем безопасности, связанных с Ethereum, в частности с известными хакерами Паритета и карантином средств, разработчики явно стремятся подчеркнуть свою приверженность сохранению от новых проблем.
Комплексная трехуровневая установка в Mist, Electron и Chromium, тем не менее, создает препятствия для безопасности. В предупреждении о безопасности команда Mist объясняет связанные с этим сложности, которые вызывают уязвимость, говоря:
«Основная проблема с текущей версией заключается в том, что любая уязвимость Chromium — требует несколько патчей от Mist: сначала нужно очистить Chromium, затем Electron должен обновить версию Chromium, и, наконец, Mist должен обновиться до новой электронной версии».
Чек-лист для обеспечения безопасности
Пользователям браузера Mist рекомендуется следовать 7-этапному контрольному списку, чтобы обеспечить максимальную безопасность:
1. Избегайте хранения большого количества Ethereum или токенов под паролями на онлайн-платформах.
2. Создайте резервные копии ваших личных ключей и паролей.
3. Не посещайте ненадежные веб-сайты с помощью Mist.
4. Не используйте Mist в непроверенных сетях.
5. Обновляйте свой ежедневный браузер.
6. Следите за обновлениями операционной системы и антивируса.
7. Узнайте, как проверить контрольные суммы файлов.