В браузере Ethereum Mist была отмечена незащищённость

Автор: | 21.12.2017

В браузере Ethereum Mist была отмечена незащищённость
В публичной ленте экосистемы Ethereum вышла новость о том, что в веб-обозревателе сети Mist версии 0.9.3 как и любых более ранних, зафиксирована внушительная уязвимость. Новость была датирована 15 декабря. Ключ этой нестабильности кроется в коде средства для просмотра веб-страниц Chromium, применяющемся в Mist.

Ethereum Wallet — формальный кошелёк сети, не имеет никаких прецедентов по стабильности. На сегодня данные о хакинге в браузере отсутствуют.

По сообщению в ленте сети:

«Уязвимость присуща сборкам:

  • Mist browser Beta v0.93 и ниже;
  • Возможность: умеренная;
  • Фундаментальность вопроса: высокая;

При переходе на мошеннические ресурсы посредством Mist есть большая вероятность хищения приватных ключей.»

Ethereum Wallet – это локальный кошелек, являющийся приложением для стационарных устройств, и он не может служить в качестве браузера. По этой причине к нему ни в коей мере не относятся неурядицы Mist, приложение полностью рекомендовано разработчиками для осуществления транзакций и согласованной коммуникации со смартконтрактами.

Изначально официальный кошелёк Ethereum именовался Mist, а его разветвление на веб-обозреватель ресурсов, сохранивший первоначальное название, и кошелёк, названный от имени сети, было реализовано относительно недавно. По этой причине некоторые пользователи по-прежнему называют и браузер и кошелёк так же — первоначальным названием.

Стоит отметить, что публичное уведомление датировано 15 декабря, а пользователями было отмечено сообщение на главной странице Mist ещё неделей ранее, в котором была просьба воздержаться от визитов неизвестных страниц по причине вероятного наличия уязвимости.

Браузеру в экосистеме отводилась далеко не последняя роль. Он обязан был стать связующим звеном между blockchain Ethereum и таким значимым звеном системы, как технологический пласт, составляющий Web 3.0. Но большую популярность обрёл браузер Metamask, который является расширением браузера Хром. На текущий момент никаких сообщений от команды технической поддержки браузерного расширения касательно сложившейся ситуации не поступало.

Конструирование браузера, по сути, приложения, которое осуществляет загрузку кода от неизвестных источников, это достаточно непростая миссия, прежде всего, именно исходя из позиции надёжности. В построении браузера использовался Электрон, в его же фундаментальном построении задействован Chromium. Всевозможные баги в защитной инфраструктуре Хромиум исправляются в каждой свежей версии.

Ретраслянционные программные средства Electron оснащают формирование разных приложений посредством JavaScript , способных функционировать в нескольких разных операционных системах и на различных аппаратных платформах. Вплоть до последнего момента наблюдалась тенденция задержки скорости апгрейда Electron в сравнении с обновлениями Chromium. По этой причине главным недочётом подобного положения дел является несогласованность. Ведь по сути какие-либо обнаружения багов Chromium неизвестны и недоступны команде технической поддержки Mist. Это поясняется первоочередной необходимостью патча для Cromium, далее уже Electron обязан модернизировать собственную версию Chromium, и только про завершению этих операций Mist получает возможность обновления до последней версии Электрона.

На данный момент разработчиками Mist исследуется реализация пути к уменьшению запаздывания апгрейдов по времени от Chromium. Пока в роли потенциального решения обращено внимание на форк Электрона – Brave Muon, применяемый браузером Brave. Форк предъявляет внушительные притязания к безопасности, так как он персонально включён в кошелёк криптографической валюты BAT.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *