“Binance представив бета -версію свого нового розширення браузера гаманця. Ця функція дозволяє користувачам керувати своїми криптовалютами безпосередньо через браузер Chrome. Але це повністю захищено? Підсумок Binance запустив нове розширення браузера Chrome для гаманця Crypto Exchange, який розбиває ключ доступу на три окремі акції. Хакери часто”, – Напишіть: www.crypto.news
Binance представив бета -версію свого нового розширення браузера гаманця. Ця функція дозволяє користувачам керувати своїми криптовалютами безпосередньо через браузер Chrome. Але це повністю захищено?
Резюме
- Binance запустив нове розширення браузера Chrome для гаманця Crypto Exchange, який розбиває ключ доступу на три окремі акції.
- Хакери часто створюють підроблені розширення браузера та веб -сайти для проникнення пристроїв торговця та отримують доступ до криптовалют.
26 серпня Binance представив бета-версію функції, яка дозволяє користувачам керувати своїми криптовалютами та взаємодіяти з DAPP, а також іншими функціями Web3 безпосередньо з веб-браузера. У розширенні використовується те, що називається ключовою багатопартійною обчислювальною технологією, яка виключає необхідність одного, традиційного приватного ключа.
Замість одного довгого приватного ключа MPC розбиває його на кілька фрагментів або “акції”, які зберігаються різними сторонами чи пристроями. У випадку з цим розширенням браузера технологія генерує три окремо збережені ключові акції, усуваючи єдину точку доступу.
Користувачі можуть увійти до свого облікового запису та розблокувати функцію браузера без ключів, скануючи QR -код, наданий системою. Крім того, користувачі також мають можливість імпортувати існуючі гаманці за допомогою насіннєвої фрази або приватного ключа. Потім розширення поставить усі існуючі гаманці в одне місце.
Крім того, розширення дозволяє користувачам підключати DAPPS, керувати активами через кілька ланцюгів. Користувачі вперше повинні встановити пароль для активації розширення в браузері. На даний момент розширення доступне лише на Google Chrome. Біржа стверджує, що в майбутньому буде додано більше підтримки браузера.
Згідно з повідомленням, сеанси автоматично закінчуються протягом 24 годин після бездіяльності, з максимальною тривалістю входу в 48 годин. Хоча це може бути змінено, коли обмін готується до згортання більшої кількості коригувань після бета -версії.
Які можливі ризики для безпеки для розширення браузера MPC без ключа MPC?
Незважаючи на те, що без ключа МПК зменшує основні ризики, поширюючи приватний ключ на три осколки, він також відкриває нову поверхню атаки. Це здебільшого пов’язане з розширенням браузера та потоком входу пристрою.
Хакери стають розумнішими, багато з них намагаються знайти лазівку, щоб отримати доступ до криптовалют трейдера. Багато з них розпочали повномасштабні кампанії, спрямовані на криптовалюту; наприклад, використання зловмисних програм, прихованих на веб -сайтах та розширеннях браузера, що маскується як основні криптовалюти.
Бінанс був одним із криптовалют, які використовувались як фронт для поганих акторів, щоб заманювати в криптовалютних торговців, які хочуть налаштувати рахунки. Тільки несвідомо опинилося на підробленому сайті бінансів, який вдається вкрасти дані користувачів та проникнути в їх пристрій. Те саме можна сказати і для користувачів, які завантажують фальшиве розширення Chrome, яке пропонує QR -вхід QR, вважаючи, що це від Binance, коли цього немає.
Ще один момент доступу, який хакери могли експлуатувати, походить від самого розширення браузера. Якщо розширення має широкі дозволи на хости або сценарії вмісту, зловмисне оновлення може прочитати сторінки, запити або обдурити торговців у затвердження транзакцій.
Якщо браузер або пристрій вже заражений зловмисним програмним забезпеченням, то погані актори можуть легко перехопити запити та отримати доступ до насіннєвої фрази гаманця, якщо опція збереження пароля ввімкнена. Якщо користувачі вирішать імпортувати існуючі гаманці через розширення, хакери можуть отримати доступ до всіх гаманців в одному місці.
Користувачі можуть пом’якшити ці ризики, переконавшись, що завантажене розширення Chrome є офіційним, виданим Binance. Більше того, користувачі завжди повинні перевіряти QR та походження сайту, перш ніж приступити до сканування коду.