Nell'utilizzo di questo sito, l'utente accetta la Privacy Policy e le Condizioni di Utilizzo. Ti invitiamo a prenderne visione prima di utilizzare il nostro sito web cliccando sui seguenti link: Privacy Policy e Condizioni di utilizzo. Grazie per aver scelto di visitare il nostro sito.
Accept

CriptoSociety nelle news #Google ? Non esitate a seguirci per non perdervi gli ultimi articoli e le ultime notizie.

  • Contatto
  • Chi siamo
Democratizziamo le criptovalute!
  • Segnaposti

  • bitcoinBitcoin(BTC)
    $27,193.000.310% 24H
    BITCOIN
    24ore : 0.310%
    Volume:$402,850,129,775.00
    Cap. del mercato :$527,418,407,148.00
  • ethereumEthereum(ETH)
    $1,904.560.870% 24H
    ETHEREUM
    24ore : 0.870%
    Volume:$5,671,994,723.00
    Cap. del mercato :$229,047,577,802.00
  • tetherTether(USDT)
    $1.000.070% 24H
    TETHER
    24ore : 0.070%
    Volume:$14,233,568,386.00
    Cap. del mercato :$83,204,606,391.00
  • binancecoinBNB(BNB)
    $306.41-0.36% 24H
    BNB
    24ore : -0.36%
    Volume:$412,605,185.00
    Cap. del mercato :$48,387,820,721.00
  • usd-coinUSD Coin(USDC)
    $1.0000.050% 24H
    USD COIN
    24ore : 0.050%
    Volume:$2,207,964,293.00
    Cap. del mercato :$28,911,910,317.00
  • rippleXRP(XRP)
    $0.5272.03% 24H
    XRP
    24ore : 2.03%
    Volume:$1,018,187,594.00
    Cap. del mercato :$27,371,813,764.00
  • staked-etherLido Staked Ether(STETH)
    $1,894.840.400% 24H
    LIDO STAKED ETHER
    24ore : 0.400%
    Volume:$13,746,844.00
    Cap. del mercato :$13,351,965,621.00
  • cardanoCardano(ADA)
    $0.3781.53% 24H
    CARDANO
    24ore : 1.53%
    Volume:$177,447,929.00
    Cap. del mercato :$13,238,173,662.00
  • dogecoinDogecoin(DOGE)
    $0.0730.610% 24H
    DOGECOIN
    24ore : 0.610%
    Volume:$200,048,266.00
    Cap. del mercato :$10,131,084,225.00
  • solanaSolana(SOL)
    $21.140.490% 24H
    SOLANA
    24ore : 0.490%
    Volume:$214,313,926.00
    Cap. del mercato :$8,393,308,163.00

  • Home
  • L’accademia
    • Il vostro livello
      • 🎓 Principiante
      • 🎓 Intermedio
      • 🎓 Esperto
    • Temi
      • 🎓 Le basi
      • 🖼️ Accademia NFT
      • 📈 Accademia di trading
      • ⛓️ Accademia della Blockchain
      • 🔒 Accademia di sicurezza crypto
      • 🌎 Accademia DeFi
  • Notizie
    • Exchanges
    • Bitcoin
    • Altcoins
    • Ethereum
    • NFT
    • DeFi
    • Blockchain
  • Guide E Tutorial
    • Airdrops
    • Recensioni Exchanges crypto
    • Recensioni Exchanges decentralizzati DEX
    • Recensioni Portafogli Crypto
  • Personaggi crypto
    Personaggi cryptoAltro
    Charles Hoskinson: La mente visionaria dietro a Cardano
    27 Marzo 2023
    Michael Saylor – Ritratto del CEO di MicroStrategy e grande sostenitore di Bitcoin
    20 Marzo 2023
    Vitalik Buterin – Ritratto del creatore di Ethereum (ETH)
    19 Marzo 2023
    Chi è Éric Larchevêque, il fondatore di Ledger
    27 Febbraio 2023
    Uno Sguardo A Changpeng Zhao: Il Visionario Imprenditoriale
    30 Gennaio 2023
Lettura Un difetto nelle vecchie versioni di MetaMask e Phantom potrebbe esporre alcuni wallets
Condividi
Aa
Democratizziamo le criptovalute!Democratizziamo le criptovalute!
Ricerca
Follow
  • Home
  • L’accademia
  • Notizie
  • Guide E Tutorial
  • Personaggi crypto
Benvenuti su Criptosociety, il tuo punto di riferimento per tutte le ultime notizie e informazioni sul mondo delle criptovalute.
Home » Blog » Un difetto nelle vecchie versioni di MetaMask e Phantom potrebbe esporre alcuni wallets
BlockchainNotizie

Un difetto nelle vecchie versioni di MetaMask e Phantom potrebbe esporre alcuni wallets

Z4K00
Di Z4K00 16 Giugno 2022
Condividi
5 minuti di lettura

Entrambe le entità hanno rivelato una vulnerabilità che potrebbe mettere a repentaglio la sicurezza dei fondi depositati su MetaMask e Phantom e che riguarderebbe alcune persone che hanno utilizzato il processo di importazione delle frasi segrete. La vulnerabilità è stata tuttavia risolta su entrambi i portafogli, pertanto si consiglia vivamente di eseguire gli aggiornamenti necessari.

Alcuni Wallets MetaMask e Phantom compromise

Mercoledì 15 giugno, MetaMask ha pubblicato un post sul blog in cui spiegava che era stata scoperta una falla in una versione precedente del suo portafoglio che poteva compromettere la sicurezza dei fondi degli utenti.

Questa falla riguarda solo gli utenti che utilizzano MetaMask sul proprio computer attraverso un browser, quindi chi utilizza l’applicazione mobile non è affetto da questa problematica. Secondo il comunicato, la falla è stata risolta a partire dalla versione 10.11.3.

A tal fine, l’azienda incoraggia vivamente i suoi utenti ad effettuare l’aggiornamento, se necessario. Tuttavia, ciò riguarderebbe solo una manciata di utenti del famoso portafoglio Ethereum.

Infatti, secondo MetaMask, un utente è potenzialmente coinvolto se soddisfa le tre condizioni seguenti:

  • Il suo hard disk non era criptato;
  • Ha importato la sua frase di recupero segreta in un’estensione del browser MetaMask su un computer potenzialmente a rischio;
  • Se durante il processo di importazione è stata selezionata la casella “Mostra frase di recupero segreta“.

Se soddisfate tutte queste condizioni, il vostro portafoglio potrebbe essere esposto. Il team di MetaMask raccomanda vivamente, in questo caso, di trasferire i fondi a un nuovo portafoglio su un dispositivo sicuro.

Inoltre, la vulnerabilità riguarderebbe in particolare gli utenti che hanno utilizzato il metodo di importazione su un dispositivo compromesso o rubato poco tempo dopo.

Il comunicato stampa specifica che chi utilizza un portafoglio hardware (come Ledger) per proteggere i propri fondi è risparmiato da questo potenziale rischio. Questo ci ricorda quanto sia fondamentale proteggere le criptovalute con questo tipo di portafoglio.

Anche il portafoglio Phantom è affetto dal difetto

Anche Phantom, uno dei principali portafogli della blockchain Solana (SOL), è stato colpito. Secondo la sua stessa dichiarazione, le patch hanno iniziato a essere applicate poco a poco a partire da gennaio, fino a quando la falla è stata completamente risolta con un aggiornamento in aprile.

- Pubblicità -
Ad image

La falla è simile a quella del portafoglio MetaMask. In altre parole, un utente Phantom potrebbe essere colpito se ha importato la sua frase di recupero segreta da un browser potenzialmente vulnerabile.

È stata la società specializzata in sicurezza delle blockchain, Halborn, a scoprire per prima la vulnerabilità, prima di segnalarla ai team di sviluppo dei due portafogli, che non hanno mancato di ringraziarla calorosamente. MetaMask ha scelto di pagarle 50.000 dollari come ricompensa.

L’ingegnere di sicurezza che ha scoperto il difetto l’anno scorso si è poi unito al team Phantom, che secondo l’azienda ha aggiunto un valore reale alla sicurezza dei suoi utenti:

Siamo lieti di dare il benvenuto a Oussama Amri, che ha scoperto la minaccia l'anno scorso mentre era a Halborn [...]. Grazie al duro lavoro degli ingegneri Josiah Savary e Laamia Islam, non solo sono state modificate parti sostanziali della nostra base di codice, ma abbiamo anche riscritto completamente il modo in cui generiamo le frasi seed.

Il comunicato di Phantom afferma che i dettagli della vulnerabilità non sono stati resi noti prima, in modo che tutte le parti coinvolte potessero fornire una soluzione adeguata. L’azienda vuole anche condividere il codice sorgente di una parte del suo portafoglio per aiutare le sue controparti:

Una volta eseguite ulteriori verifiche quest'estate, intendiamo aprire il codice source del nostro approccio al pacchetto BIP-39 per la generazione delle frasi d'avvio, in modo che anche altri portafogli possano proteggere meglio se stessi e i propri utenti.

Ancora una volta, vorremmo ricordarvi che la migliore sicurezza per le vostre criptovalute è e rimarrà un portafoglio hardware, in modo da avere il controllo totale dei vostri fondi.

Articoli correlati

Ti potrebbe piacere anche

Bitcoin Ordinals e il ponte NFT Ethereum: il lancio del nuovo standard BRC-721E

Sicurezza e criptovalute: la falla nei conti multisig di Tron

Tether e il mining sostenibile di Bitcoin in Uruguay

Mercedes-Benz, Fingerprints DAO e l’arte NFT: un’innovativa collaborazione

IRS e Coinbase: un’analisi della recente decisione della corte federale

Iscriviti alla Newsletter

Non perderti nulla! Ricevi le ultime novità direttamente nella tua mail.

Iscrivendoti, accetti i nostri Termini d'uso e accetti le pratiche di gestione dei dati indicate nella nostra Informativa sulla Privacy. Puoi cancellare la tua iscrizione in qualsiasi momento.
Z4K00 16 Giugno 2022
Condividi l'articolo
Facebook Twitter Email Copia link Stampa
Di Z4K00
Segui
Cofondatore di Criptosociety, sono appassionato di Bitcoin da diversi anni. Il mio obiettivo è quello di lavorare per la democratizzazione del Bitcoin, della Blockchain e delle criptovalute per rendere questo universo selvaggio accessibile al maggior numero di persone possibile. Mi piace condividere la mia esperienza e sono sempre disponibile a rispondere alle vostre domande, sia per e-mail, nei commenti o sui social network.
Articolo Precedente Chi è Satoshi Nakamoto, il creatore di Bitcoin?
Articolo Successivo TAG Heuer permette di esporre i gettoni non fungibili (NFT) sui suoi orologi di lusso

Seguici

Trovateci sui social
Facebook Like
Twitter Segui
Pinterest Pin
Youtube Iscriviti

Iscriviti alla nostra newsletter

📬 Attualità Crypto nella tua mailbox !

- Pubblicità -
Ad image
Notizie più diffuse
Cryptosociety: il tuo punto di riferimento per le notizie di criptovaluta
🔴 Diretta esclusiva: tutto quello che c’è da sapere sul caso FTX
L’USDC ha subito un depeg mentre una parte delle riserve di Circle è stata bloccata
🔴 DIRETTA: Tutte le informazioni sulla vicenda Genesis in continuo aggiornamento
Airdrop in arrivo
Preparati per l'Airdrop!
Airdrop cripto Vela Exchange – Come essere eleggibili?
JustBetOfficial – Ricevi un Airdrop giocando al Casinò
Airdrop Ordinals Wallet – Come essere idonei?
Airdrop StarkNet: Come essere idonei?

Potresti anche piacere

NFTNotizie

Bitcoin Ordinals e il ponte NFT Ethereum: il lancio del nuovo standard BRC-721E

31 Maggio 2023
AltcoinsNotizie

Sicurezza e criptovalute: la falla nei conti multisig di Tron

31 Maggio 2023
BitcoinNotizie

Tether e il mining sostenibile di Bitcoin in Uruguay

31 Maggio 2023
NFTNotizie

Mercedes-Benz, Fingerprints DAO e l’arte NFT: un’innovativa collaborazione

31 Maggio 2023

Seguiteci sui social

Utilizziamo i social media per reagire alle notizie in tempo reale, aggiornare i sostenitori e condividere informazioni

Twitter Youtube Pinterest Google
Democratizziamo le criptovalute!

Benvenuti su Criptosociety, il tuo punto di riferimento per tutte le ultime notizie e informazioni sul mondo delle criptovalute.

Iscriviti alla newsletter

Scopri tutte le ultime novità del mondo delle criptovalute con la nostra newsletter

Ad image

Eliminato dalla lista di lettura

Annulla
Welcome Back!

Sign in to your account

Lost your password?