Баг в браузере Ethereum может привести к потерям средств пользователей

Сегодня Ethereum Foundation опубликовали в своем блоге пост, в котором утверждается, что браузер для ethereum Mist может скомпрометировать приватные ключи пользователей.

Угроза возникла из-за недавно обнаруженной уязвимости, которую авторы поста в блоге классифицируют как "представляющую серьезную опасность" и которая есть во всех существующих версиях браузера. Тем не менее, кошельку Ethereum Wallet совместимому с браузером Mist ничего не угрожает, опять же, по словам авторов сообщения.

Пользователям Mist настоятельно рекомендуется избегать «ненадежных» веб-сайтов и по умолчанию использовать Ethereum Wallet для управления любыми средствами.

Уязвимость связана с базовым программным обеспечением, Electron. А задержка обновления для Electron приводит к тому что риск атаки нацеленной на эту уязвимость увеличивается с течением времени.

В результате, Mist рассматривает возможность перехода на один из форков Electron, график обновлений которых заметно более частый, чем у Electron.

Фрага, один из разработчиков браузера и автор сообщения подчеркнул, что Mist все еще в бета-режиме, и пользователи, которые работают с браузером, делают это на свой страх и риск.

Бета-версия Mist браузера предоставляется "как есть", и мы не предоставляем никаких гарантий при его использовании.

Фрага также отметил, что «создание браузера, который обрабатывает закрытые ключи, является сложной задачей».

Спонсируемый Ethereum Foundation, Mist является самым популярным браузером ethereum для работы с децентрализованными приложениями (dapps).