Uma publicação no blog Ethereum hoje informa os usuários de um bug no Mist Browser Beta que poderia potencialmente permitir que as páginas privadas fossem roubadas por sites mal-intencionados. A vulnerabilidade afeta o Mist Browser Beta v0.9.3 e anteriores.

Um alerta de segurança da equipe Mist, publicado hoje no blog Ethereum, ressalta que as discrepâncias de atualização de segurança na Mist, na plataforma subjacente Electron e no navegador Chromium podem comprometer a privacidade dos dados. O alerta afirma:

"Devido a uma vulnerabilidade do Chromium que afeta todas as versões do Mist Browser Beta v0.9.3 e anteriores, estamos emitindo esse alerta avisando os usuários para não navegar em sites não confiáveis ​​com o Mist Browser Beta neste momento".

No entanto, eles observam que os usuários do aplicativo de área de trabalho Ethereum Wallet não são afetados.

No período que se seguiu a questões de segurança relacionadas ao Ethereum de alto perfil, nomeadamente o notório hack da Parity e a acidental quarrntena de fundos, os desenvolvedores estão visivelmente interessados ​​em destacar o compromisso de se manterem em cima dos novos problemas.

A complexa configuração de três níveis em Mist, Electron e Chromium, no entanto, apresenta obstáculos à segurança. No alerta de segurança, a equipe Mist explica as complexidades envolvidas que causam vulnerabilidade, dizendo:

"Um problema central com a arquitetura atual é que qualquer vulnerabilidade do Cromium de 0 dias está a vários passos do Mist: primeiro o Chromium precisa ser corrigido, então o Electron precisa atualizar a versão do Chromium e, finalmente, o Mist precisa atualizar para o nova versão eletrônica".

Os usuários do navegador Mist são aconselhados a seguir uma lista de verificação de sete etapas para garantir a máxima segurança:

  • Evite manter grandes quantidades de Ether ou tokens em chaves privadas em um computador on-line.
  • Faça backup de suas chaves privadas.
  • Não visite sites não confiáveis ​​com o Mist.
  • Não use o Mist em redes não confiáveis.
  • Mantenha atualizado seu navegador dia-a-dia.
  • Acompanhe o seu sistema operacional e as atualizações antivírus.
  • Saiba como verificar as file checksums.