Ang pinakasikat na Crypto wallet sa mundo na Metamask ay nag-anunsyo na nag-patch sila ng security hole na posibleng maging isang DISASTER.

Sa kabutihang palad, ito ay unang natuklasan ng 'magagaling na mga hacker' na agad na nagpaalam sa Metamask ng kapintasan, at sinabi sa kanila kung paano ito ayusin. Sa pamamagitan ng pangalang 'The United Global Whitehat Security Team' (UGWST), nakapag-claim ang organisasyon ng $120,000 reward para sa paghahanap ng kahinaan.

Sinasabi sa amin ng Metamask na walang mga user na apektado ng kahinaang ito. Ang UGWST ay tila ang una at tanging natuklasan ito, at ibinahagi lamang nila ang kanilang mga natuklasan sa Metamask.

Ang diskarte ay binubuo ng camouflaging malisyosong code sa isang site upang ang user ay mag-click dito nang hindi namamalayan. Halimbawa, kung nahulog ka sa clickjacking , sa pamamagitan ng pag-click sa "I-play" sa isang video maaari kang nagbibigay ng access sa iyong mga pondo sa isang wallet.

Agad itong inayos ng mga developer ng Metamask...

Ang mga gumagamit lamang ng extension ng browser ang nasa panganib, ngunit ito ang pinakasikat na paraan ng pag-access sa mga wallet ng Metamask. Ipinakita ng mga hacker ang paglulunsad ng Metamask ng isang iframe (iyon ay, isang website sa loob ng isa pang website) at itinatakda ito sa 0% opacity, sa madaling salita sa isang ganap na transparent na window - hindi malalaman ng user na umiral ito. Pagkatapos, ito ay isang bagay ng panlilinlang sa user na mag-click sa mga partikular na lokasyon sa kanilang screen, nang hindi nila alam na talagang pinindot nila ang isang invisible na button na nagkukumpirma ng isang transaksyon.

Ito ay maaaring magmukhang isang pop-up na ad, ngunit ang 'X' upang isara ito ay talagang ang pindutan upang kumpirmahin ang pagpapadala ng lahat ng iyong Ethereum sa isang tao, halimbawa.

Tiyaking Ikaw ay Napapanahon...

Bilang default, awtomatikong nag-a-update ang Metamask, ngunit i-double check ang sa iyo upang maging ligtas. Buksan ang Metamask, pumunta sa 'mga setting', pagkatapos ay 'tungkol sa', at tiyaking mayroon kang bersyon 10.14.6 o mas mataas.

Kung ang alinman sa mga numerong iyon ay mas mababa, kailangan mong i-update. 

Ang pag-hack para sa kabutihan ay maaaring maging isang kumikitang pakikipagsapalaran...

Ang pagbibigay ng Metamask sa mga tagahanap ng bug ng $120,000 ay isang pangkaraniwang kasanayan, halos lahat ng pangunahing manlalaro sa tech ay nag-aalok ng 'bug bounty' na nagbibigay sa mga hacker ng alternatibo, ganap na legal na paraan upang gawing tubo ang kanilang mga natuklasan. 

Ang UGWST, ang organisasyong nakatuklas nito ay nakatulong din sa Apple, Reddit, Microsoft, at nagsagawa ng mga security audit para sa Crypto.com at OpenSea. 

---------------
May-akda: Oliver Redding
Seattle Newsdesk  / Breaking News ng Crypto / Pagsusuri ng Dimefi