MetaMask, son günlerde kullanıcıların şikayette bulunduğu ve bazı kullanıcıların cüzdanlarına etki eden bir “güvenlik açığı” hakkında detaylı açıklamalarda bulundu. İşte detaylar…
“MetaMask güvenlik açığı, sanıldığı kadar büyük değil”
Bir güvenlik açığı nedeniyle bazı kullanıcı cüzdanlarında yaşanan sorunların ortasında MetaMask, sorunun algılandığı kadar büyük olmadığını açıkladı. Bir blockchain güvenlik firması olan Halborn’daki güvenlik uzmanlarına göre, hata küçük bir kullanıcı kesimini etkiliyor. Daha da önemlisi, Gizli Kurtarma Anahtarını elde etmeyi mümkün kılan güvenlik açığının yakın zamanda çözüleceği söyleniyor. Ancak MetaMask ekibi, belirli bir zaman çizelgesi hakkında garanti veremeyeceklerini belirtiyor. Ayrıca, hata MetaMask Mobile’ı etkilemiyor. Uzmanlar, mevcut güvenlik tehdidinin MetaMask Uzantısı 10.11.3 ve sonraki sürümleri için düzeltildiğini söyledi. Platform üzerinde çalışan bir geliştirici olan Dan Finlay, hatanın diğer tarayıcı/uzantı cüzdanlarının yanı sıra MetaMask Uzantısı kullanıcılarının küçük bir bölümünü etkilediğini belirtiyor.
Uzmanlar, tekil cüzdanlar için üç koşulun geçerli olması durumunda kullanıcıların risk altında olabileceğini açıkladı. Kullanıcının sabit diski şifrelenmemişse ve kullanıcı Gizli Kurtarma Anahtarını (Secret Recovery Phrase) farklı bir cihazdaki bir MetaMask uzantısına aktardıysa, bir koşulun yanı sıra, kullanıcı risk altındadır. Diğer bir koşul da, kullanıcının aynı anda ekranda anahtarı görüntülemek için ‘Gizli Kurtarma Anahtarını Göster’ onay kutusunu kullanmasıdır. MetaMask’ın deneyimli ekibinin konu hakkında yaptığı açıklama ise şu şekilde:
“Bu güvenlik açığının, Gizli Kurtarma Anahtarını MetaMask’a aktardıktan sonra bir cihazının güvenliği ihlal edilmiş kullanıcıları etkilemesi daha olası.”
Bir diğer yandan ünlü platform, yeni korumalar getirdiğini ve riski azaltmaya devam edeceğini söyledi.
Uzmanlar güvenlik açığı için önerilerde bulundu!
Peki Metamask nedir? Daha önce kriptoarena.com olarak bildirdiğimiz üzere ünlü platform, Ethereum blok zinciri ile etkileşimde bulunmak için kullanılan bir kripto para cüzdanıdır. Ünlü platform kullanıcıların, daha sonra merkezi olmayan uygulamalarla etkileşim kurmak için kullanılabilecek bir tarayıcı eklentisi veya mobil uygulama aracılığıyla Ethereum cüzdanlarına erişmelerine olanak tanır.
Konu hakkında detaylı araştırmalar yapan uzmanlar, mevcut güvenlik tehdidine karşı güvenli kalmak için savunmasız hesaplardan para aktarmayı öneriyor. Ayrıca, bilgisayarlarının başkalarına olan erişimden güvenli olmadığını düşünen kullanıcılar için uzmanların bir önerisi de bulunuyor. Uzmanlar, diğer kullanıcılardan fiziksel olarak güvenli olmayan bu bilgisayar sistemlerinde, sistem tam disk şifrelemesini etkinleştirmelerini öneriyor. Bir diğer yandan geçtiğimiz ay MetaMask, Web 3.0 geliştiricilerine dApps 1.0 ile kolay ödeme erişimi sağlamak için Coinbase Pay’i platformuna entegre ettiğini duyurdu.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!