Metamask의 주요 보안 결함... '좋은 해커'에 의해 발견, 나쁜 사람이 사용하기 전에 수정되었습니다!

코멘트가 없습니다
메타마스크 보안 구멍

세계에서 가장 인기 있는 암호화폐 지갑 메타마스크(Metamask)는 잠재적으로 재앙이 될 수 있는 보안 허점을 패치했다고 발표했습니다.

고맙게도 Metamask에 즉시 결함을 알리고 수정 방법을 알려준 '좋은 해커'에 의해 처음 발견되었습니다. UGWST(United Global Whitehat Security Team)라는 이름으로 이 조직은 취약점을 찾아낸 대가로 $120,000의 보상을 청구할 수 있었습니다.

Metamask는 이 취약점의 영향을 받는 사용자가 없다고 알려줍니다. UGWST는 그것을 발견한 최초이자 유일한 것으로 보이며, 발견한 내용을 Metamask와만 공유했습니다.

이 전략은 사이트에 악성 코드를 위장하여 사용자가 자신도 모르게 클릭하도록 하는 것입니다. 예를 들어 클릭재킹에 빠진 경우 비디오에서 "재생"을 클릭하면 지갑에 있는 자금에 대한 액세스 권한을 부여할 수 있습니다.

Metamask 개발자는 즉시 수정했습니다 ...

브라우저 확장의 사용자만 위험에 노출되었지만 이것이 메타마스크 지갑에 액세스하는 가장 인기 있는 방법입니다. 해커는 Metamask iframe(즉, 다른 웹사이트 내의 웹사이트)을 시작하고 불투명도 0%, 즉 완전히 투명한 창에서 설정하는 것을 시연했습니다. 사용자는 그것이 존재하는지 전혀 모를 것입니다. 그런 다음 사용자가 실제로 거래를 확인하는 보이지 않는 버튼을 누르고 있다는 사실을 모른 채 화면의 특정 위치를 클릭하도록 속이는 문제입니다.

팝업 광고처럼 보일 수 있지만 닫는 'X'는 실제로 예를 들어 모든 이더리움을 누군가에게 보내는 것을 확인하는 버튼입니다.

최신 상태인지 확인하십시오...

기본적으로 Metamask는 자동으로 업데이트되지만 안전한지 다시 확인하십시오. Metamask를 열고 '설정', '정보'로 이동하여 버전이 10.14.6 이상인지 확인하십시오.

이 숫자 중 더 낮은 숫자가 있으면 업데이트해야 합니다. 

선을 위한 해킹은 수익성 있는 벤처가 될 수 있습니다...

버그 발견자에게 $120,000를 수여하는 Metamask는 매우 일반적인 관행이며, 사실상 모든 주요 기술 업체는 해커에게 발견을 수익으로 전환할 수 있는 완전히 합법적인 대안을 제공하는 '버그 현상금'을 제공합니다. 

이를 발견한 조직인 UGWST는 Apple, Reddit, Microsoft에도 도움이 되었으며 Crypto.com 및 OpenSea에 대한 보안 감사를 수행했습니다. 

---------------
저자: 올리버 레딩
시애틀 뉴스 데스크  / 암호 화폐 속보 / 디메피 리뷰

코멘트가 없습니다