В браузере Эфириума Mist обнаружена уязвимость

[Tomcat_MkII 3 097]

 

15 декабря в официальном блоге Фонда Эфириума появилось сообщение об обнаружении серьезной уязвимости в браузере Эфириума Mist версии 0.9.3 и всех предыдущих версий. Уязвимость обнаружена в коде браузера Chromium, который используется в Mist.

 

В официальном кошельке Эфириума Ethereum Wallet уязвимости нет. На момент написания статьи, никакой информации о взломах Mist не поступало.

 

Как сказано в блоге:

• Уязвимые конфигурации: Mist browser Beta v0.93 и ниже;

• Вероятность: средняя;

• Серьезность проблемы: высокая;

• При посещении мошеннических страниц с помощью Mist могут быть похищены закрытые ключи.

 

Поскольку приложение для настольных компьютеров Ethereum Wallet не является браузером – это локальный кошелек, то его не касаются проблемы Mist и разработчики рекомендуют пользоваться им для транзакций и взаимодействия со смарт-контрактами.

 

Исторически, официальный кошелек Эфириума назывался Mist, а разделение его на браузер Mist и кошелек Ethereum Wallet произошло относительно недавно, так что многие пользователи по старой памяти называют кошелек и браузер одинаково – Mist.

 

 

Читать полностью