以太坊瀏覽器的Bug可能會令使用戶的資金面臨風險

 

根據今天發布的以太坊基金會博客文章,使用以太坊瀏覽器的迷霧可能會使加密貨幣私鑰處於危險之中。

這個威脅來自於一個新發現的漏洞,博客文章將這個漏洞分類為“嚴重程度高”,並影響瀏覽器的所有現有版本。不過,Mist瀏覽器兼容以太坊錢包不受影響,該帖子澄清。

因此,我們敦促Mist用戶避免使用“不受信任”的網站,並默認使用以太坊錢包來管理任何資金。

這個漏洞來源於底層的軟件框架,Electron。電子公司的升級延遲,以糾正已知的安全問題已經導致“隨著時間的推移,潛在的攻擊面越來越大,”該職位的作者,霧開發商埃弗頓Fraga說。

因此,Mist正在考慮遷移到一個名叫Muon的Electron的叉子上,這個叉子的發佈時間更頻繁。

在這篇文章中,Fraga強調了Mist仍然處於測試模式,使用瀏覽器的用戶不需要擔保。

他說:

“Mist 瀏覽器測試版是以“現狀”和“現有”的基礎提供的,沒有任何明示或暗示的擔保,包括但不限於對適銷性或適用性的擔保。”

開發人員進一步將安全描述為瀏覽器開發中的“永無止境的戰鬥”,寫道:“製作處理私鑰的瀏覽器(加載不可信代碼的應用程序)是一項具有挑戰性的任務。

以太坊基金會贊助的Mist是瀏覽分散式應用(dapps)的最受歡迎的以太網瀏覽器。

來源 :Coindesk