متامسک به عنوان یکی از محبوب‌ترین کیف پول‌های نرم‌افزاری شناخته می‌شود که از سوی معامله‌گران بازار رمز ارزها مورد استفاده قرار می‌گیرد.

الکساندر لوپاسکو یک کارشناس امنیت در حوزه رمز ارزها است که اخیر حقیقتی مهم را در خصوص متامسک فاش کرده است. او در افشاگری خود خبر داد که کاربرانی که از نرم افزار موبایل متامسک استفاده می‌کنند، در معرض خطر دسترسی هکرها به آی پی خود قرار دارند. آسیب‌پذیری آی پی نگرانی بزرگی برای کسانی که از کیف پول متامسک استفاده می‌کنند، به شمار می‌رود.

اما داستان آسیب‌پذیری کیف پول متامسک چیست؟ اگر جزء فعالان بازار رمز ارزها باشید حتما با توکن‌های NFT آشنا هستید. NFT برای توکنیزه کردن دارایی‌ها و محتواهای گوناگون تعریف شده است. البته نکته مهم این است که اصل محتوا در قالب توکن‌های NFT ذخیره نمی‌شوند. بلکه محتوای مورد نظر روی یک سرور متمرکز یا غیر متمرکز با قابلیت دسترسی از راه دور ذخیره می‌شود. در ادامه نشانی اینترنتی محتوای ذخیره سازی شده در قالب توکن غیر مثلی ذخیره می‌شود.

برای دسترسی به محتوای مورد نظر توکن‌های NFT نشانی اینترنتی ذخیره شده در خود را فراخوانی می‌کنند. در این مرحله سرور ابتدا اطلاعات آی‌پی کاربر را دریافت می‌کند و در ادامه محتوا را برای او به نمایش در می‌آورد. اینجا دقیقا پاشنه آشیل ماجراست.

باگ امنیتی کیف پول متامسک

لوپاسکو نشان داد که یک هکر با صرف هزینه نه چندان زیاد می‌تواند داده‌های مربوط به آی‌پی کاربران متامسک را به دست بیاورد. برای این منظور هکر یک توکن NFT را با نشانی اینترنتی سرور خود اما تحت مالکیت شما به نشانی کیف پول شما منتقل می‌کند. در ادامه وقتی شما نشانی اینترنتی را باز می‌کنید، آی پی کیف پول شما در اختیار هکر قرار می‌گیرد و حریم خصوصی شما به خطر می‌افتد.

لوپاسکو در دسامبر سال ۲۰۲۱ این مشکل را به اطلاع تیم فنی متامسک رساند. اما علیرغم وعده تیم فنی متامسک برای برطرف کردن مشکل، هنوز اتفاق خاصی رخ نداده است. حتی دانیل فینلی بنیان‌گذار متامسم در توییتی به این ماجرا اعتراف کرد و قول داد که در آینده نزدیک نسبت به برطرف کردن این باک امنیتی اقدام کنند.

متامسک به عنوان محبوب‌ترین کیف پول برای نگهداری توکن‌های مبتنی بر بلاک‌چین اتریوم به شمار می‌رود. آمارها نشان می‌دهد که تا پایان سال ۲۰۲۱ حدود ۲۱ میلیون نفر از این کیف پول استفاده می‌کنند. باید منتظر ماند و دید که آیا این مشکل از سوی تیم فنی متامسک برطرف خواهد شد یا خیر.

به هر ترتیب توصیه می‌کنیم که تا پایان برطرف شدن این مشکل از نگهداری توکن‌های غیر مثلی در متامسک خودداری کنید.

منبع: cryptobriefing.com