Varför ska du inte förvara stora mängder krypto i MetaMask

Varför ska du inte förvara stora mängder krypto i MetaMask

Bitcoin Sverige
februari 22, 2021 by Bitcoinera
6
Källa: en skärmdump, Instagram / metamask.io Medan de flesta av kryptovärlden njöt av nya rekordhöga nivåer den senaste helgen, var populär kryptohandlare under Twitter-pseudonym inte så fort gick igenom en personlig kryptomardröm när hans heta plånbok från Metamask komprometterades i ett säkerhetsbrott. Även om näringsidkaren reagerade snabbt och tillbringade tolv timmar med att hantera attacken
3c24a46336.png


Handlarens lektion: Varför du inte borde behålla stora mängder krypto i MetaMask 101
Källa: en skärmdump, Instagram / metamask.io

Medan de flesta av kryptovärlden njöt av nya rekordhöga nivåer den senaste helgen, var populär kryptohandlare under Twitter-pseudonym inte så fort gick igenom en personlig kryptomardröm när hans heta plånbok från Metamask komprometterades i ett säkerhetsbrott. Även om näringsidkaren reagerade snabbt och tillbringade tolv timmar med att hantera attacken lyckades tjuvarna fortfarande ta mer än ETH 46 (74 000 USD), 34 000 USD i altcoins och till och med hans notsofast.eth-domän.

Näringsidkaren twittrade att han inte är säker på hur hacket hände, men en potentiell attackvektor var MetaMasks funktion för att lagra plånbokens privata nyckel i webbläsarens cache, som är tillgänglig för alla öppna flikar.

Handlaren vägrade alla donationer och kompensationsmedel från samhället och uppmanade alla att få en lösenordshanterare och en hårdvaruplånbok.

Han betonade också vikten av kontosegregering och sade att handlare borde skapa nya webbläsarprofiler för varje WEB 3.0-plånbokstyp som de använder och inte köra något annat i dessa konton. Helst bör man använda en separat dator eller enhet som används för kryptotransaktioner och inget annat, sa han i en tweet.

Utvecklare och konsult Udi Wertheimer vägde också in och varnade för att “om du använder webbläsartillägget Metamask är det förmodligen den svagaste länken i din säkerhetsplan.” Han tillade:

“Om du MÅSTE använda den, köp en Chromebook och en hårdvaruplånbok och använd dem STRENGT för Metamask.”

Enligt honom, medan en Chromebook begränsar vad som kan installeras på en dator, tillåter det fortfarande installation för potentiellt skadliga webbläsarinsticksprogram, så man måste vara uppmärksam på att installera dem.

Wertheimer förklarade att även om du använder en hårdvaruplånbok för att interagera med Metamask är det fortfarande en högriskoperation på grund av hur den hanterar godkännanden. Som sådant är det bästa sättet att undvika problem i framtiden att begränsa mängden medel som förvaras i heta plånböcker och dela upp konton för att begränsa skadan från exploateringar. Han lade till:

“För de flesta är det förmodligen säkrare att använda en mobiltelefon ETH-plånbok istället för en ren bärbar dator + hårdvaruplånbokskombination. Det här är långt ifrån perfekt men det är inte lika löjligt svagt som webbläsartillägget Metamask är.”

___
Läs mer:
– Metamask Amasses 1M Active Monthly Users & Enter Altcoin Swaping Market
– Säkerhet 2021: Fler hot mot DeFi och enskilda användare
– Attackerade blockportföljer för att spendera upp till 10 miljoner USD för att åtgärda skador
– Solana grundare om kritiska deFi-utmaningar och hur man fixar dem
– Ledger lovar fondsförsäkring när kundens dataläckage expanderar
– Teaching True Story: Trader rånad av nästan USD en halv miljon i Bitcoin





Source link