متامسک ایرادی اساسی در حفظ حریم خصوصی کاربران دارد که هنوز آن را برطرف نکرده است
متامسک به عنوان یکی از محبوبترین کیف پولهای نرمافزاری شناخته میشود که از سوی معاملهگران بازار رمز ارزها مورد استفاده قرار میگیرد.
الکساندر لوپاسکو یک کارشناس امنیت در حوزه رمز ارزها است که اخیر حقیقتی مهم را در خصوص متامسک فاش کرده است. او در افشاگری خود خبر داد که کاربرانی که از نرم افزار موبایل متامسک استفاده میکنند، در معرض خطر دسترسی هکرها به آی پی خود قرار دارند. آسیبپذیری آی پی نگرانی بزرگی برای کسانی که از کیف پول متامسک استفاده میکنند، به شمار میرود.
اما داستان آسیبپذیری کیف پول متامسک چیست؟ اگر جزء فعالان بازار رمز ارزها باشید حتما با توکنهای NFT آشنا هستید. NFT برای توکنیزه کردن داراییها و محتواهای گوناگون تعریف شده است. البته نکته مهم این است که اصل محتوا در قالب توکنهای NFT ذخیره نمیشوند. بلکه محتوای مورد نظر روی یک سرور متمرکز یا غیر متمرکز با قابلیت دسترسی از راه دور ذخیره میشود. در ادامه نشانی اینترنتی محتوای ذخیره سازی شده در قالب توکن غیر مثلی ذخیره میشود.
برای دسترسی به محتوای مورد نظر توکنهای NFT نشانی اینترنتی ذخیره شده در خود را فراخوانی میکنند. در این مرحله سرور ابتدا اطلاعات آیپی کاربر را دریافت میکند و در ادامه محتوا را برای او به نمایش در میآورد. اینجا دقیقا پاشنه آشیل ماجراست.
باگ امنیتی کیف پول متامسک
لوپاسکو نشان داد که یک هکر با صرف هزینه نه چندان زیاد میتواند دادههای مربوط به آیپی کاربران متامسک را به دست بیاورد. برای این منظور هکر یک توکن NFT را با نشانی اینترنتی سرور خود اما تحت مالکیت شما به نشانی کیف پول شما منتقل میکند. در ادامه وقتی شما نشانی اینترنتی را باز میکنید، آی پی کیف پول شما در اختیار هکر قرار میگیرد و حریم خصوصی شما به خطر میافتد.
لوپاسکو در دسامبر سال ۲۰۲۱ این مشکل را به اطلاع تیم فنی متامسک رساند. اما علیرغم وعده تیم فنی متامسک برای برطرف کردن مشکل، هنوز اتفاق خاصی رخ نداده است. حتی دانیل فینلی بنیانگذار متامسم در توییتی به این ماجرا اعتراف کرد و قول داد که در آینده نزدیک نسبت به برطرف کردن این باک امنیتی اقدام کنند.
متامسک به عنوان محبوبترین کیف پول برای نگهداری توکنهای مبتنی بر بلاکچین اتریوم به شمار میرود. آمارها نشان میدهد که تا پایان سال ۲۰۲۱ حدود ۲۱ میلیون نفر از این کیف پول استفاده میکنند. باید منتظر ماند و دید که آیا این مشکل از سوی تیم فنی متامسک برطرف خواهد شد یا خیر.
به هر ترتیب توصیه میکنیم که تا پایان برطرف شدن این مشکل از نگهداری توکنهای غیر مثلی در متامسک خودداری کنید.
منبع: cryptobriefing.com
- نام صرافی تخفیف کارمزد vps یا vpn لینک ثبت نام
-
دارد نیاز ندارد ثبت نام با تخفیف کارمزد
بینگ ایکس
-
دارد نیاز ندارد ثبت نام با تخفیف کارمزد
مکسی
-
دارد نیاز ندارد ثبت نام با تخفیف کارمزد
کوینکس
-
دارد نیاز ندارد ثبت نام با تخفیف کارمزد
بیت پین
-
دارد نیاز ندارد ثبت نام با تخفیف کارمزد
آبانتتر
دیدگاه خود را به اشتراک گذارید