Topic: 以太坊浏览器Mist现漏洞,用户私钥安全受影响 (Read 125 times)
卧槽这个问题有点可怕啊。希望早日解决,不然好多人要损失很多钱的,这就很糟糕了,早点解决这个问题,散户心里也不受影响。
将安全性视为浏览器开发过程中“永远不会结束的战争”。
据以太坊基金会发布的消息显示,使用以太坊浏览器Mist可能导致加密货币私钥存在被盗的风险。
这一风险来源于一个刚刚被发现的漏洞,基金会将其定义为“非常严重”,所有版本的Mist都会受到影响。不过,和Mist兼容的以太坊钱包并未收到影响。
基金会呼吁Mist用户避免使用“不受信任的”网站,并且默认使用以太坊钱包来管理资金。
这个漏洞源于基础软件架构Electron。Mist开发者Everton Fraga提到,Electron因为要修复已知的安全问题而延迟了更新时间,最终留下了攻击隐患。
因此,Mist正在考虑转移到Electron的分叉Brave上,也就是Muon,这一软件的更新时间更加有规律。
Fraga还强调,Mist仍然在测试阶段,使用这一浏览器的用户无法得到保障。
他说:
Mist浏览器测试版基于现状和可行的模式推出,并没有做出任何形式的保证,包括但不限于适销性或适用性的保证。
这位开发者将安全性视为浏览器开发过程中“永远不会结束的战争”:
开发一种可以控制私钥的浏览器(用于加载不受信代码的app)是极具挑战性的任务。
在以太坊基金会的赞助下,Mist是目前最受欢迎的以太坊浏览器,可以用它来查看去中心化应用(Dapp)。
发文时比特币价格 ¥117221.11
原文:https://www.coindesk.com/ethereum-browser-bug-could-put-user-funds-at-risk/
作者:Rachel Rose O'Leary
编译:Wendy
稿源(译):巴比特资讯(http://www.8btc.com/ethereum-browser-bug)
这一风险来源于一个刚刚被发现的漏洞,基金会将其定义为“非常严重”,所有版本的Mist都会受到影响。不过,和Mist兼容的以太坊钱包并未收到影响。
基金会呼吁Mist用户避免使用“不受信任的”网站,并且默认使用以太坊钱包来管理资金。
这个漏洞源于基础软件架构Electron。Mist开发者Everton Fraga提到,Electron因为要修复已知的安全问题而延迟了更新时间,最终留下了攻击隐患。
因此,Mist正在考虑转移到Electron的分叉Brave上,也就是Muon,这一软件的更新时间更加有规律。
Fraga还强调,Mist仍然在测试阶段,使用这一浏览器的用户无法得到保障。
他说:
Mist浏览器测试版基于现状和可行的模式推出,并没有做出任何形式的保证,包括但不限于适销性或适用性的保证。
这位开发者将安全性视为浏览器开发过程中“永远不会结束的战争”:
开发一种可以控制私钥的浏览器(用于加载不受信代码的app)是极具挑战性的任务。
在以太坊基金会的赞助下,Mist是目前最受欢迎的以太坊浏览器,可以用它来查看去中心化应用(Dapp)。
发文时比特币价格 ¥117221.11
原文:https://www.coindesk.com/ethereum-browser-bug-could-put-user-funds-at-risk/
作者:Rachel Rose O'Leary
编译:Wendy
稿源(译):巴比特资讯(http://www.8btc.com/ethereum-browser-bug)
Jump to: