Использующие Ethereum-браузер Mist пользователи рискуют потерять приватные ключи от своих кошельков. Об этом говорится в посте, опубликованном в блоге Ethereum Foundation сегодня.
Угрозу несёт недавно обнаруженная уязвимость, которой авторы поста приписывают «высокую степень серьёзности». Уязвимость была обнаружена во всех существующих версиях браузера.
Пользователям браузера рекомендуется не посещать ненадёжные сайты, а в качестве кошелька по умолчанию задать Ethereum Wallet.
Уязвимость связывают с базовым фреймворком Electron. Отсутствие своевременных обновлений с учётом обнаруживающихся рисков для этого ПО приводит к «увеличению вероятности обнаружения атак с течением времени».
Разработчики Mist планируют перенести браузер на форк Electron от Brave под названием Muon, обновления для которого появляются чаще. Они отмечают, что браузер по-прежнему находится на стадии бета-тестирования, а пользователи, использующие его, делают это на свой страх и риск.
«Бета-версия браузера Mist распространяется по схеме «без гарантий по качеству», – поясняют разработчики.
Они также назвали проблему безопасности «нескончаемой битвой» в процессе разработки браузера, добавив: «Создание браузера (приложения, загружающего непроверенный код), управляющего приватными ключами, – это сложная задача».
Mist спонсируется Ethereum Foundation и является самым популярным Ethereum-браузером для просмотра децентрализованных приложений.
Фото: Nikolay Antonov
