В MetaMask выявлена критическая уязвимость

В кошельке MetaMask раскрыта давняя уязвимость. Разработчики о ней знают, но исправлять проблему отказываются.

В Ethereum-совместимом кошельке выявлена давняя критическая уязвимость. Под ударом - пользователи мобильной версии кошелька, который активно используется для работы с сетями Ethereum и Binance Smart Chain. Эксперт в области криптографии, Александру Лупаску (Alexandru Lupascu), выявил: злоумышленники могут раскрывать IP-адреса пользователей, отправляя им NFT.

Позже основатель проекта MetaMask, Дэниел Финли (Daniel Finlay), подтвердил: команде известно о проблеме, но устранена она так и не была. Лупаску указал на неполадку команде еще в декабре 2021 года и даже успешно провел тестовую атаку с использованием ошибки. Однако, этого оказалось недостаточно. Все, что обещает команда Финли - представить патч, устраняющий ошибку, ко 2-му кварталу 2022 года. Такое затягивание со сроками, считает Александру, неприемлемо, учитывая серьезность проблемы.

А пока криптограф призывает пользователей сохранять бдительность при получении NFT. Просматривать свои коллекции юзерам Лупаску рекомендует на данный момент только через маркетплейс OpenSea. Многие пользователи, собиравшие NFT, уже стали жертвами взломов и фишинговых атак, потеряв на ошибке миллионы долларов.