Alerta de segurança: bug do browser Mist põe chaves privadas em perigo

Uma publicação no blog Ethereum hoje informa os usuários de um bug no Mist Browser Beta que poderia potencialmente permitir que as páginas privadas fossem roubadas por sites mal-intencionados. A vulnerabilidade afeta o Mist Browser Beta v0.9.3 e anteriores.

Um alerta de segurança da equipe Mist, publicado hoje no blog Ethereum, ressalta que as discrepâncias de atualização de segurança na Mist, na plataforma subjacente Electron e no navegador Chromium podem comprometer a privacidade dos dados. O alerta afirma:

"Devido a uma vulnerabilidade do Chromium que afeta todas as versões do Mist Browser Beta v0.9.3 e anteriores, estamos emitindo esse alerta avisando os usuários para não navegar em sites não confiáveis ​​com o Mist Browser Beta neste momento".

No entanto, eles observam que os usuários do aplicativo de área de trabalho Ethereum Wallet não são afetados.

No período que se seguiu a questões de segurança relacionadas ao Ethereum de alto perfil, nomeadamente o notório hack da Parity e a acidental quarrntena de fundos, os desenvolvedores estão visivelmente interessados ​​em destacar o compromisso de se manterem em cima dos novos problemas.

A complexa configuração de três níveis em Mist, Electron e Chromium, no entanto, apresenta obstáculos à segurança. No alerta de segurança, a equipe Mist explica as complexidades envolvidas que causam vulnerabilidade, dizendo:

"Um problema central com a arquitetura atual é que qualquer vulnerabilidade do Cromium de 0 dias está a vários passos do Mist: primeiro o Chromium precisa ser corrigido, então o Electron precisa atualizar a versão do Chromium e, finalmente, o Mist precisa atualizar para o nova versão eletrônica".

Os usuários do navegador Mist são aconselhados a seguir uma lista de verificação de sete etapas para garantir a máxima segurança:

  • Evite manter grandes quantidades de Ether ou tokens em chaves privadas em um computador on-line.
  • Faça backup de suas chaves privadas.
  • Não visite sites não confiáveis ​​com o Mist.
  • Não use o Mist em redes não confiáveis.
  • Mantenha atualizado seu navegador dia-a-dia.
  • Acompanhe o seu sistema operacional e as atualizações antivírus.
  • Saiba como verificar as file checksums.