Bitcoin Forum
November 09, 2024, 11:50:39 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: 以太坊浏览器Mist现漏洞,用户私钥安全受影响  (Read 93 times)
babudou17 (OP)
Member
**
Offline Offline

Activity: 140
Merit: 50


View Profile
December 16, 2017, 12:59:19 PM
 #1


据以太坊基金会发布的消息显示,使用以太坊浏览器 Mist 可能导致加密货币私钥存在被盗的风险。

这一风险来源于一个刚刚被发现的漏洞,基金会将其定义为“非常严重”,所有版本的 Mist 都会受到影响。不过,和Mist兼容的以太坊钱包并未收到影响。

基金会呼吁 Mist 用户避免使用“不受信任的”网站,并且默认使用以太坊钱包来管理资金。

这个漏洞源于基础软件架构 Electron。Mist 开发者 Everton Fraga 提到,Electron 因为要修复已知的安全问题而延迟了更新时间,最终留下了攻击隐患。

因此,Mist 正在考虑转移到 Electron 的分叉 Brave 上,也就是 Muon,这一软件的更新时间更加有规律。

Fraga 还强调,Mist 仍然在测试阶段,使用这一浏览器的用户无法得到保障。

他说:

Mist 浏览器测试版基于现状和可行的模式推出,并没有做出任何形式的保证,包括但不限于适销性或适用性的保证。
这位开发者将安全性视为浏览器开发过程中“永远不会结束的战争”:

开发一种可以控制私钥的浏览器(用于加载不受信代码的app)是极具挑战性的任务。

在以太坊基金会的赞助下,Mist 是目前最受欢迎的以太坊浏览器,可以用它来查看去中心化应用(Dapp)。
Vshen
Member
**
Offline Offline

Activity: 210
Merit: 10


View Profile
December 16, 2017, 07:03:28 PM
 #2

哎,以太网怎么漏洞这么多,叫人怎么信任他呢
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!