以太坊浏览器Mist现漏洞,加密数字货币私钥安全受影响
根据以太坊基金会发布的官方博客透露,使用以太坊浏览器Mist可能会让加密数字货币秘钥处于风险。
这个威胁来自于新发现的一个漏洞,根据以太坊基金会的博客文章,他们已经将这个漏洞的安全级别定位“高严重程度”,而且该漏洞将会影响以太坊浏览器的当前所有版本。不过该博文特别澄清,Mist浏览器兼容的以太坊钱包不会受到影响。
因此,以太坊基金会警告Mist浏览器用户避免访问“不受信任”的网站,同时默认使用以太坊钱包来管理自己的资金。
在以太坊基金会官方博客上发布该漏洞信息的是Mist浏览器开发人员Everton Fraga,他表示,这个漏洞来源于底层软件框架Electron,目前,由于Electron升级延迟,导致涉及的安全问题“随着时间的推移,潜在的攻击面变得越来越大。”
现阶段,Mist正在考虑从Brave上迁移到Electron的一个名为“Muon”的分叉上,该分叉的安全更新更加频繁。
不过在以太坊基金会官方博文中,Fraga特别强调称Mist浏览器依然处于测试模式,因此目前使用这个浏览器的用户应该是不受安全保护的。他说道:
“Mist浏览器依然是beta版,还没有给用户提供正式编,所以也没有明示或暗示任何安全保证,包括但不限于对适用性的保证。”
同时,Fraga还表示,在浏览器开发过程中,安全问题是一个“永无止境的战斗”,而且“让一款浏览器(或是加载不可信代码的App)处理密钥,本身就是一件极具挑战的任务。”
现阶段,以太坊基金会支持的Mist浏览器可以浏览去中心化应用程序(dapp),也是最受欢迎的以太坊浏览器。
本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
展开全文
展开全文
相关阅读
- 巴比特 | 2020/1/17 18:20:58
- 汇讯网 | 2019/9/18 9:49:42
- 巴比特 | 2018/9/10 14:06:20
- 区块链铅笔 | 2018/7/20 9:20:24
- 一本区块链 | 2018/6/29 9:24:43
- 时代周报 | 2018/6/12 14:37:00
- 腾讯《一线》 | 2018/6/1 10:58:30
- 区块链铅笔 | 2018/4/8 15:37:56
- 巴比特资讯 | 2017/11/9 19:21:47
- 鸵鸟创投 | 2017/8/29 9:25:26
- 移动支付网 | 2022/9/2 16:51:57
- 移动支付网 | 2022/8/30 14:44:45
- 未央网 | 2022/8/30 9:36:37
- 移动支付网 | 2022/8/26 10:11:41
- 未央网 | 2022/8/26 9:47:01