اخبار ارز دیجیتالآخرین اخبار ارز دیجیتال ،مقالات، تحلیل ارز ها، جدول قیمت ارز ها، اخبار آلت کوین ها، اخبار NTF، اخبار متاورس، اخبار بیت کوین و اتریوم اخبار ارز دیجیتال اخبار ارز دیجیتال

  • قیمت لحظه ای ارزها
  • موضوعات
    • اخبار Etf
    • اخبار NFT
    • اخبار آلت کوین ها
    • اخبار اتریوم
    • اخبار استخراج
    • اخبار ایران
    • اخبار بلاک چین
    • اخبار بیت کوین
    • اخبار جهان
    • اخبار صرافی ها
    • اخبار فاندامنتال
    • اخبار قانون گذاری
    • اخبار متاورس

اخبار ارز دیجیتالآخرین اخبار ارز دیجیتال ،مقالات، تحلیل ارز ها، جدول قیمت ارز ها، اخبار آلت کوین ها، اخبار NTF، اخبار متاورس، اخبار بیت کوین و اتریوم اخبار ارز دیجیتال اخبار ارز دیجیتال

  • قیمت لحظه ای ارزها
  • موضوعات
    • اخبار Etf
    • اخبار NFT
    • اخبار آلت کوین ها
    • اخبار اتریوم
    • اخبار استخراج
    • اخبار ایران
    • اخبار بلاک چین
    • اخبار بیت کوین
    • اخبار جهان
    • اخبار صرافی ها
    • اخبار فاندامنتال
    • اخبار قانون گذاری
    • اخبار متاورس
  • صفحه اصلی
  • >
  • اخبار ارزهای دیجیتال
  • >
  • اخبار جهان
  • >

خطر جدی برای کاربران کیف پول متامسک

  • اخبار ارزهای دیجیتالاخبار جهان
  • ۲۰۲۲-۰۱-۲۳
MetaMask

بر اساس نتایج تحقیقات اخیر، کاربران کیف پول متامسک (Metamask) ممکن است در معرض خطر از دست دادن تمام دارایی‌های دیجیتال خود یا حتی تهدیدات فیزیکی باشند. الکساندر لوپاسکو (Alexandru Lupascu)، تحلیل‌گر امنیتی و هم‌بنیان‌گذار پروتکل OMNIA، یک آسیب‌پذیری امنیتی جدی را در کیف پول محبوب متامسک شناسایی کرده است.

لوپاسکو متوجه شد که مهاجم به سادگی می‌تواند یک توکن غیرقابل تعویض (NFT) را ایجاد کرده و با انتقال رایگان مالکیت این هنر دیجیتال، آدرس IP کاربران را به دست آورد. به گفته لوپاسکو، هکر برای حمله به حریم خصوصی افراد باید حداقل ۵۰ دلار هزینه کند.

وی خاطرنشان کرد:

خطرات مرتبط با افشای IP را دست کم نگیرید. اگر مهاجم با استفاده از آدرس IP اطلاعات بیشتری را به دست آورد (مانند موقعیت جغرافیایی، حامل GSM و غیره)، او می‌تواند خطرات فیزیکی، مانند آدم‌ربایی را نیز برنامه‌ریزی کند.

علاوه بر این، به گفته لوپاسکو، این حمله می‌تواند ویرانگرتر از یک حمله منع سرویس توزیع‌شده (DDoS) باشد. برای مقایسه، این حمله می‌تواند هشت برابر قدرتمندتر از حمله بات‌نت میرای (Mirai) در اکتبر سال ۲۰۱۶ میلادی باشد که توییتر، ردیت، اسپاتیفای، گیت هاب، نتفلیکس، ایربی‌‌ان‌بی (Airbnb) و بسیاری از وبسایت‌های محبوب دیگر را تحت تأثیر قرار داد.

لوپاسکو چگونگی انجام این حمله، از ایجاد یک توکن NFT و انتقال آن به قربانی گرفته تا دریافت آدرس IP و در نهایت، به خطر انداختن حریم خصوصی یا حتی سرقت دارایی‌ رمزارزی آنها، را منتشر کرده است. او این حمله را روی نسخه ۳٫۷٫۰ متامسک iOS آزمایش کرد، اما ممکن است برای نسخه اندروید نیز همینطور باشد. برای این منظور، او یک توکن NFT را در بازار بزرگ اوپن‌سی (OpenSea) ایجاد کرده و قرارداد هوشمند استاندارد ERC-1155 را با Remix Ethereum IDE ویرایش کرد.

به گفته لوپاسکو، او این نقص امنیتی را در تاریخ ۱۴ دسامبر ۲۰۲۱ کشف کرده و به تیم متامسک گزارش داده است، اما آنها اعلام کردند که این مشکل را در سه ماه دوم ۲۰۲۲ رفع خواهند کرد. لوپاسکو گفت:

برای ما غیرقابل قبول است که چنین پایگاه کاربری بزرگی را برای مدت طولانی در معرض خطر رها کنیم.

پس از این‌که نتایج این تحقیق به صورت عمومی منتشر شد، دنیل فینلی (Daniel Finlay)، بنیان‌گذار متامسک، اعتراف کرد:

این مشکل مدت زمان زیادی است که شناسایی شده، بنابراین فکر نمی‌کنم دوره افشا اعمال شود. الکس حق دارد از ما بخواهد که زودتر به آن رسیدگی کنیم. هم‌اکنون کار روی آن را شروع کنید. برای این تلنگر متشکرم و متاسفم که به آن نیاز داشتیم.

لازم به ذکر است که در نوامبر ۲۰۲۱، تعداد کاربران فعال ماهانه کیف پول متامسک از ۲۱ میلیون فراتر رفت. این کیف پول محبوب‌ رمزارزی همچنین به عنوان دروازه‌ای به ۳،۷۰۰ برنامه غیرمتمرکز (dApps) وب ۳ شناخته می‌شود.

منبع: ramzarz.news

  • متامسک

نوشته های مرتبط

{"qurey":{"tag":"\u0645\u062a\u0627\u0645\u0633\u06a9","post_type":"post","post__not_in":[509237],"posts_per_page":4,"ignore_sticky_posts":1},"title":false,"post_title":1,"between":"40px","layout":"grid","grid_layout":"grid_4","padding":{"left":"20","top":"20","right":"20","bottom":"20"},"ratio":"rd-ratio75","image_size":"medium","excerpt":"","alignment":"right","meta_layout":"","box_layout":"none","image_effect":"","caption_effect":"imghvr-fade","key":"related","post_type":"post","action":"reza_post_grid_4","post_status":"publish"}
metamask wallet users warned to be on the lookout for address poisoning attacks

هشدار متامسک درباره یک کلاهبرداری رمزارزی جدید!

metamask taps asset reality to help users recover stolen funds

امکان بازیابی رمزارزهای سرقت‌شده در متامسک!

metaverse apple

خطر هک برای کیف پول متامسک

metamask opensea iranian users

ماجرای تحریم ایرانیان از طرف متامسک و اپن‌سی چیست؟

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اخبار و تحلیل ها

{"number":"","cats":"%d8%a7%d8%ae%d8%a8%d8%a7%d8%b1-%d8%b1%d9%88%d8%b2","orderby":"","post_title":1,"title":false,"excerpt":"","excerpt_limit":"","title_limit":"","meta":{"meta_category":"","meta_author":"","meta_date":"","meta_view":"","meta_comments":""},"list_layout":"list_1","featured_layout":"featured_1","between":"40px","image_size":"thumbnail","ratio":"rd-ratio75","image_width":"","box_layout":"","caption_layout":"","key":"widget_blog_list","post_type":"post","action":"reza_post_list_1","post_status":"publish"}

اخبار متاورس

{"number":"","cats":"%d8%a7%d8%ae%d8%a8%d8%a7%d8%b1-%d9%85%d8%aa%d8%a7%d9%88%d8%b1%d8%b3","orderby":"","post_title":1,"title":false,"excerpt":"","excerpt_limit":"","title_limit":"","meta":{"meta_category":"","meta_author":"","meta_date":"","meta_view":"","meta_comments":""},"list_layout":"list_1","featured_layout":"featured_1","between":"40px","image_size":"thumbnail","ratio":"rd-ratio75","image_width":"","box_layout":"","caption_layout":"","key":"widget_blog_list","post_type":"post","action":"reza_post_list_1","post_status":"publish"}
نیسان

گام بزرگ خودروسازی نیسان برای ورود به متاورس

Access Facebooks Metaverse

ممنوعیت متاورس برای کاربران زیر ۱۸سال؟!

متاورس هوش مصنوعی

مایکروسافت از متاورس به هوش مصنوعی کوچ کرد؟

Metaverse Will Be Policed min

پای پلیس اینترپل به متاورس کشیده شد!

سئول

متاورس سئول بصورت آزمایشی راه‌اندازی شد

© کپی رایت 2023 | همه حقوق محفوظ است
#