Korzystanie z browsera Ethereum Mist może narażać prywatne klucze kryptowalut na ryzyko, zgodnie z opublikowanym postem od Ethereum Foundation

 

 

 

15.12.2017

Zagrożenie to wynika z nowo odkrytej luki, którą opisują jako “wysoki poziom istotności” i ma wpływ na wszystkie istniejące wersje browsera. Jednakże powiązany z Mist Ethereum Wallet nie jest zagrożony.

W rezultacie użytkownicy Mistów są zachęcani do unikania “niezaufanych” stron internetowych i do korzytania z Ethereum Wallet do zarządzania dowolnymi funduszami.

Luka ta wynika z podstawowej struktury oprogramowania, Electron. Opóźnienie firmy Electron w ulepszaniu znanych problemów związanych z bezpieczeństwem doprowadziło do “zwiększenia potencjalnej możliości ataku w miarę upływu czasu” – powiedział autor postu, autor Mist Everton Fraga.

W rezultacie Mist rozważa migrację do forka Electron od Brave – nazwanego Muon – który ma częstszy harmonogram wydań.

W poście Fraga podkreślił, że Mist jest nadal w trybie beta, a użytkownicy, którzy korzystają z przeglądarki, robią to bez gwarancji.

Wersja beta przeglądarki Mist jest dostarczana na zasadzie “jak jest” i “jak jest dostępna” i nie ma żadnych wyraźnych gwarancji, w tym między innymi gwarancji wartości handlowej lub przydatności do określonego celu.

Deweloper opisał także bezpieczeństwo jako “niekończącą się bitwę” w rozwoju przeglądarki, pisząc: “tworzenie przeglądarki (aplikacja ładująca niezaufany kod), która obsługuje klucze prywatne, jest trudnym zadaniem”.

Sponsorowana przez Fundację Ethereum, Mist jest najpopularniejszą przeglądarką ethereum do przeglądania zdecentralizowanych aplikacji (dapps).