以太坊浏览器Mist现漏洞,加密数字货币私钥安全受影响
2017/12/18 10:17:37

根据以太坊基金会发布的官方博客透露,使用以太坊浏览器Mist可能会让加密数字货币秘钥处于风险。

这个威胁来自于新发现的一个漏洞,根据以太坊基金会的博客文章,他们已经将这个漏洞的安全级别定位“高严重程度”,而且该漏洞将会影响以太坊浏览器的当前所有版本。不过该博文特别澄清,Mist浏览器兼容的以太坊钱包不会受到影响。

因此,以太坊基金会警告Mist浏览器用户避免访问“不受信任”的网站,同时默认使用以太坊钱包来管理自己的资金。

在以太坊基金会官方博客上发布该漏洞信息的是Mist浏览器开发人员Everton Fraga,他表示,这个漏洞来源于底层软件框架Electron,目前,由于Electron升级延迟,导致涉及的安全问题“随着时间的推移,潜在的攻击面变得越来越大。”

现阶段,Mist正在考虑从Brave上迁移到Electron的一个名为“Muon”的分叉上,该分叉的安全更新更加频繁。

不过在以太坊基金会官方博文中,Fraga特别强调称Mist浏览器依然处于测试模式,因此目前使用这个浏览器的用户应该是不受安全保护的。他说道:

“Mist浏览器依然是beta版,还没有给用户提供正式编,所以也没有明示或暗示任何安全保证,包括但不限于对适用性的保证。”

同时,Fraga还表示,在浏览器开发过程中,安全问题是一个“永无止境的战斗”,而且“让一款浏览器(或是加载不可信代码的App)处理密钥,本身就是一件极具挑战的任务。”

现阶段,以太坊基金会支持的Mist浏览器可以浏览去中心化应用程序(dapp),也是最受欢迎的以太坊浏览器。

 

  

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消