تنبيه أمني: متصفح

صدر منشور تحذيريّ على مدونة إيثريوم اليوم لإبلاغ المستخدمين بوجود خلل في الإصدار بيتا لمتصفح "ميست" يمكنه أن يسمح بسرقة المفاتيح الخاصة من قبل المواقع الإلكترونية الضارة. ويظهر هذا الخلل بالإصدار بيتا v0.9.3 والإصدارات التي قبله لمتصفح "ميست".

وتم نشر اليوم تنبيهٍ أمني من فريق ميست على مدونة إيثريوم يسلط الضوء على الطريقة التي يمكن بها للتباينات في التحديث الأمني ​​عبر ميست، ومنصته الأساسية "إلكترون"، ومتصفح كروميوم أن تهدد خصوصية البيانات. وفي نص ما جاء بالتنبيه:

"نتيجة لنقطة ضعف بكروميوم وتأثيرها على جميع النسخ التي تم إصدارها من متصفح ميست بيتا v0.9.3 وما قبلها، قمنا بإصدار هذا التنبيه لتحذير المستخدمين من تصفح المواقع غير الموثوق بها باستخدام متصفح ميست بيتا في هذا الوقت."

ومع ذلك فقد أشاروا إلى أن مستخدمي تطبيق محفظة إيثريوم على أجهزة الكمبيوتر لم يتأثروا.

وفي الفترة التي تلت المسائل الأمنية رفيعة المستوى ذات الصلة بإيثريوم، وخاصة السمعة السيئة لاختراقه وحوادث عزل صناديق الاستثمار، حرص المطورون بشكل واضح على توضيح التزامهم بسرعة التعامل مع أي مشكلات جديدة.

ومع ذلك، فإن الإعداد المُعقد المكون من ثلاثة مستويات في ميست وإلكترون وكروميوم يمثل عقبات أمام الأمن. ويشرح فريق ميست، في التنبيه الأمني، التعقيدات التي تُسبب إمكانية الاختراق، قائلًا:

"هناك مشكلة أساسية في البنية الأساسية الحالية وهي أن قابلية اختراق كروميوم الحالية لا تبعد سوى بضع خطوات تصحيحية عن ميست: فأولًا يلزم تصحيح كروميوم، ثم يحتاج إلكترون إلى تحديث إصدار كروميوم، وأخيرًا، يحتاج ميست إلى التحديث إلى إصدار إلكترون الجديد".

ويُنصح مستخدمو متصفح ميست باتباع تلك القائمة المكونة من سبع خطوات لضمان أقصى درجات السلامة:

  • تجنب الاحتفاظ بكميات كبيرة من الإثيريوم أو التوكنات في مفاتيح خاصة على جهاز كمبيوتر متصل بالإنترنت.
  • عمل نسخة احتياطية من المفاتيح الخاصة.
  • عدم زيارة المواقع الإلكترونية غير الموثوق بها باستخدام ميست.
  • عدم استخدام ميست على شبكات غير موثوق بها.
  • الإبقاء على المتصفح اليومي محدّثًا.
  • تتبع تحديثات نظام التشغيل وبرامج مكافحة الفيروسات.
  • معرفة كيفية التحقق من صحة المجموع الاختباري للملف.

تابعنا على التليغرام