Alerte de sécurité: Un bug du navigateur Mist met des clés privées en danger

Un article publié sur le blog Ethereum informe aujourd’hui les utilisateurs d’un bug dans la version bêta du navigateur Mist qui pourrait potentiellement permettre le vol de clés privées par des sites Web malveillants. La vulnérabilité affecte Mist Browser Beta v0.9.3 et les versions antérieures.

Une alerte de sécurité de l’équipe Mist publiée hier sur le blog Ethereum met en évidence comment les différences de mise à jour de sécurité entre Mist, sa plate-forme sous-jacente Electron et le navigateur Chromium peuvent compromettre la confidentialité des données. L’état d’alerte:

« En raison d’une vulnérabilité Chromium affectant toutes les versions publiées de Mist Browser Beta v0.9.3 et ci-dessous, nous émettons cette alerte avertissant les utilisateurs de ne pas naviguer sur les sites Web non approuvés avec Mist Browser Beta pour le moment. « 

Cependant, ils notent que les utilisateurs de l’application de bureau Wallet Ethereum ne sont pas affectés.

Dans la période qui a suivi les problèmes de sécurité liés à Ethereum, notamment le fameux hacking de Parity et la mise en quarantaine accidentelle de fonds, les développeurs sont particulièrement soucieux de souligner leur engagement à se tenir au courant des nouveaux problèmes.

La configuration complexe à trois niveaux de Mist, Electron et Chromium présente néanmoins des obstacles à la sécurité. Dans l’alerte de sécurité, l’équipe Mist explique les complexités impliquées qui sont à l’origine de la vulnérabilité:

« Un problème majeur avec l’architecture actuelle. La vulnérabilité directe de Chromium est à plusieurs mise à jour de celle de Mist: Premièrement Chromium a besoin d’un patch (MàJ), puis Electron doit être mis à jour avec la version de Chromium, et finalement, Mist devra être mis à jour avec la nouvelle version d’Electron. « 

Il est conseillé aux utilisateurs du navigateur Mist de suivre une liste de sept étapes pour garantir une sécurité maximale:

› Évitez de conserver de grandes quantités d’éther ou de jetons dans des clés privées sur un ordinateur en ligne. Utilisez plutôt un porte-monnaie, un appareil hors ligne ou une solution contractuelle (de préférence un mélange des deux).
› Sauvegardez vos clés privées – Les services cloud ne sont pas la meilleure option pour le stocker.
› Ne visitez pas de sites Web non fiables avec Mist.
› Ne visitez pas les sites Web non fiables avec Mist.
› Tenez votre navigateur à jour quotidiennement.
› Gardez votre système d’exploitation et  votre antivirus à jour.
› Apprenez à vérifier l’intégralité les fichiers .

 
 
coinbase Ledger Nano S - The secure hardware wallet
 

Poster un Commentaire

1 Commentaire sur "Alerte de sécurité: Un bug du navigateur Mist met des clés privées en danger"

avatar
plus récents plus anciens plus de votes
Asleck
Invité

La solution dans la pub ci dessus !