CriptoSociety nelle news #Google ? Non esitate a seguirci per non perdervi gli ultimi articoli e le ultime notizie.

  • Contatto
  • Chi siamo
Democratizziamo le criptovalute!
  • Segnaposti

  • jeet-detector-botJDB(JDB)
    $0.022-0.61% 24H
    JDB
    24ore : -0.61%
    Volume:$16,130.12
    Cap. del mercato :$2,158,357,388,758,142.00
  • bitcoinBitcoin(BTC)
    $23,163.002.00% 24H
    BITCOIN
    24ore : 2.00%
    Volume:$32,316,219,803.00
    Cap. del mercato :$443,610,640,835.00
  • ethereumEthereum(ETH)
    $1,603.032.83% 24H
    ETHEREUM
    24ore : 2.83%
    Volume:$7,620,116,636.00
    Cap. del mercato :$190,476,848,652.00
  • usdex-stablecoinUSDEX(USDEX)
    $1.07-0.96% 24H
    USDEX
    24ore : -0.96%
    Volume:$127,740.00
    Cap. del mercato :$110,959,993,107.00
  • tetherTether(USDT)
    $1.0000.020% 24H
    TETHER
    24ore : 0.020%
    Volume:$40,453,687,505.00
    Cap. del mercato :$67,833,967,079.00
  • usd-coinUSD Coin(USDC)
    $0.997-0.39% 24H
    USD COIN
    24ore : -0.39%
    Volume:$2,760,633,338.00
    Cap. del mercato :$42,456,701,867.00
  • binancecoinBNB(BNB)
    $311.372.02% 24H
    BNB
    24ore : 2.02%
    Volume:$393,106,985.00
    Cap. del mercato :$41,983,586,765.00
  • rippleXRP(XRP)
    $0.4073.70% 24H
    XRP
    24ore : 3.70%
    Volume:$1,044,787,127.00
    Cap. del mercato :$20,657,351,891.00
  • binance-usdBinance USD(BUSD)
    $1.000.340% 24H
    BINANCE USD
    24ore : 0.340%
    Volume:$8,734,161,846.00
    Cap. del mercato :$15,959,352,553.00
  • cardanoCardano(ADA)
    $0.3895.03% 24H
    CARDANO
    24ore : 5.03%
    Volume:$476,280,075.00
    Cap. del mercato :$13,562,855,453.00

  • Home
  • L’accademia
    • Il vostro livello
      • 🎓 Principiante
      • 🎓 Intermedio
      • 🎓 Esperto
    • Temi
      • 🎓 Le basi
      • 🖼️ Accademia NFT
      • 📈 Accademia di trading
      • ⛓️ Accademia della Blockchain
      • 🔒 Accademia di sicurezza critto
      • 🌎 Accademia DeFi
  • Notizie
    • Bitcoin
    • Altcoins
    • Blockchain
    • Ethereum
    NotizieAltro
    L’arrivo dei NFT sulla blockchain di Bitcoin sta dividendo la comunità
    6 ore fa
    DeFi: la SEC preoccupata riguardo una ripresa del protocollo Mango Markets
    16 ore fa
    Un cofondatore di Yuga Labs si ritira per motivi di salute
    1 giorno fa
    Notizie crypto #6 della settimana del 23 gennaio 2023
    2 giorni fa
    Il token DYDX vola mentre uno sblocco viene rimandato a dicembre
    3 giorni fa
  • Guide E Tutorial
    Guide E Tutorial
    Navigare nel mondo delle criptovalute non è sempre facile! Qui trovate tutte le risorse essenziali per capire e acquistare bitcoin o altre criptovalute, scegliere un…
    Altro
    Notizie principali
    Cos’è il Web 3, una versione decentralizzata di Internet?
    8 mesi fa
    Bitget Tutorial 2022 e Recensioni : Piattaforma affidabile o truffa?
    3 mesi fa
    Ledger Nano S Plus: la nostra opinione sul portafoglio di criptovalute e sulla sua sicurezza
    3 mesi fa
    Ultime notizie
    Mantieni Al Sicuro La Tua Criptovaluta Con Il Portafoglio Hardware SafePal S1
    2 giorni fa
    Binance recensioni 2023 & Tutorial : Piattaforma affidabile o truffa?
    4 giorni fa
    Airdrop Tsunami Finance: come essere idonei?
    5 giorni fa
    Airdrop Layer Zero: Come diventare idonei?
    1 settimana fa
Lettura Un difetto nelle vecchie versioni di MetaMask e Phantom potrebbe esporre alcuni wallets
Condividi
Democratizziamo le criptovalute!Democratizziamo le criptovalute!
Aa
Ricerca
Follow
© Foxiz News Network. Ruby Design Company. All Rights Reserved.
Home » Blog » Un difetto nelle vecchie versioni di MetaMask e Phantom potrebbe esporre alcuni wallets
BlockchainNotizie

Un difetto nelle vecchie versioni di MetaMask e Phantom potrebbe esporre alcuni wallets

Z4K00
Articolo aggiornato. 2022/06/24 at 12:10 PM
Z4K00 8 mesi fa
Condividi

Entrambe le entità hanno rivelato una vulnerabilità che potrebbe mettere a repentaglio la sicurezza dei fondi depositati su MetaMask e Phantom e che riguarderebbe alcune persone che hanno utilizzato il processo di importazione delle frasi segrete. La vulnerabilità è stata tuttavia risolta su entrambi i portafogli, pertanto si consiglia vivamente di eseguire gli aggiornamenti necessari.

Alcuni Wallets MetaMask e Phantom compromise

Mercoledì 15 giugno, MetaMask ha pubblicato un post sul blog in cui spiegava che era stata scoperta una falla in una versione precedente del suo portafoglio che poteva compromettere la sicurezza dei fondi degli utenti.

Questa falla riguarda solo gli utenti che utilizzano MetaMask sul proprio computer attraverso un browser, quindi chi utilizza l’applicazione mobile non è affetto da questa problematica. Secondo il comunicato, la falla è stata risolta a partire dalla versione 10.11.3.

A tal fine, l’azienda incoraggia vivamente i suoi utenti ad effettuare l’aggiornamento, se necessario. Tuttavia, ciò riguarderebbe solo una manciata di utenti del famoso portafoglio Ethereum.

- Pubblicità -
Ad image

Infatti, secondo MetaMask, un utente è potenzialmente coinvolto se soddisfa le tre condizioni seguenti:

  • Il suo hard disk non era criptato;
  • Ha importato la sua frase di recupero segreta in un’estensione del browser MetaMask su un computer potenzialmente a rischio;
  • Se durante il processo di importazione è stata selezionata la casella “Mostra frase di recupero segreta“.

Se soddisfate tutte queste condizioni, il vostro portafoglio potrebbe essere esposto. Il team di MetaMask raccomanda vivamente, in questo caso, di trasferire i fondi a un nuovo portafoglio su un dispositivo sicuro.

Inoltre, la vulnerabilità riguarderebbe in particolare gli utenti che hanno utilizzato il metodo di importazione su un dispositivo compromesso o rubato poco tempo dopo.

Il comunicato stampa specifica che chi utilizza un portafoglio hardware (come Ledger) per proteggere i propri fondi è risparmiato da questo potenziale rischio. Questo ci ricorda quanto sia fondamentale proteggere le criptovalute con questo tipo di portafoglio.

Anche il portafoglio Phantom è affetto dal difetto

Anche Phantom, uno dei principali portafogli della blockchain Solana (SOL), è stato colpito. Secondo la sua stessa dichiarazione, le patch hanno iniziato a essere applicate poco a poco a partire da gennaio, fino a quando la falla è stata completamente risolta con un aggiornamento in aprile.

La falla è simile a quella del portafoglio MetaMask. In altre parole, un utente Phantom potrebbe essere colpito se ha importato la sua frase di recupero segreta da un browser potenzialmente vulnerabile.

È stata la società specializzata in sicurezza delle blockchain, Halborn, a scoprire per prima la vulnerabilità, prima di segnalarla ai team di sviluppo dei due portafogli, che non hanno mancato di ringraziarla calorosamente. MetaMask ha scelto di pagarle 50.000 dollari come ricompensa.

L’ingegnere di sicurezza che ha scoperto il difetto l’anno scorso si è poi unito al team Phantom, che secondo l’azienda ha aggiunto un valore reale alla sicurezza dei suoi utenti:

Siamo lieti di dare il benvenuto a Oussama Amri, che ha scoperto la minaccia l'anno scorso mentre era a Halborn [...]. Grazie al duro lavoro degli ingegneri Josiah Savary e Laamia Islam, non solo sono state modificate parti sostanziali della nostra base di codice, ma abbiamo anche riscritto completamente il modo in cui generiamo le frasi seed.

Il comunicato di Phantom afferma che i dettagli della vulnerabilità non sono stati resi noti prima, in modo che tutte le parti coinvolte potessero fornire una soluzione adeguata. L’azienda vuole anche condividere il codice sorgente di una parte del suo portafoglio per aiutare le sue controparti:

Una volta eseguite ulteriori verifiche quest'estate, intendiamo aprire il codice source del nostro approccio al pacchetto BIP-39 per la generazione delle frasi d'avvio, in modo che anche altri portafogli possano proteggere meglio se stessi e i propri utenti.

Ancora una volta, vorremmo ricordarvi che la migliore sicurezza per le vostre criptovalute è e rimarrà un portafoglio hardware, in modo da avere il controllo totale dei vostri fondi.

Ti potrebbe piacere anche

L’arrivo dei NFT sulla blockchain di Bitcoin sta dividendo la comunità

DeFi: la SEC preoccupata riguardo una ripresa del protocollo Mango Markets

Un cofondatore di Yuga Labs si ritira per motivi di salute

Notizie crypto #6 della settimana del 23 gennaio 2023

Il token DYDX vola mentre uno sblocco viene rimandato a dicembre

Iscriviti alla Newsletter

Non perderti nulla! Ricevi le ultime novità direttamente nella tua mail.

Iscrivendoti, accetti i nostri Termini d'uso e accetti le pratiche di gestione dei dati indicate nella nostra Informativa sulla Privacy. Puoi cancellare la tua iscrizione in qualsiasi momento.
Z4K00 16 Giugno 2022
Condividi l'articolo
Facebook Twitter Email Copia link Stampa
Di Z4K00
Segui
Cofondatore di Criptosociety, sono appassionato di Bitcoin da diversi anni. Il mio obiettivo è quello di lavorare per la democratizzazione del Bitcoin, della Blockchain e delle criptovalute per rendere questo universo selvaggio accessibile al maggior numero di persone possibile. Mi piace condividere la mia esperienza e sono sempre disponibile a rispondere alle vostre domande, sia per e-mail, nei commenti o sui social network.
Articolo Precedente Chi è Satoshi Nakamoto, il creatore di Bitcoin?
Articolo Successivo TAG Heuer permette di esporre i gettoni non fungibili (NFT) sui suoi orologi di lusso
Scrivi un commento

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Seguici

Trovateci sui social
Facebook Like
Twitter Segui
Pinterest Pin
Youtube Iscriviti

Iscriviti alla nostra newsletter

📬 Attualità Crypto nella tua mailbox !

- Pubblicità -
Ad image
Notizie più diffuse
Cryptosociety: il tuo punto di riferimento per le notizie di criptovaluta
🔴 Diretta esclusiva: tutto quello che c’è da sapere sul caso FTX
Crypto: la piattaforma Celsius sul punto di crollare?
La FIFA annuncia una partnership strategica con Algorand (ALGO).
Airdrop in arrivo
Preparati per l'Airdrop!
Airdrop StarkNet: Come essere idonei?
Airdrop MetaMask: Come essere idonei
Airdrop Layer Zero: Come diventare idonei?
Airdrop Tsunami Finance: come essere idonei?

Seguiteci sui social

Utilizziamo i social media per reagire alle notizie in tempo reale, aggiornare i sostenitori e condividere informazioni

Twitter Youtube Pinterest Google
Democratizziamo le criptovalute!

Benvenuti su Criptosociety, il tuo punto di riferimento per tutte le ultime notizie e informazioni sul mondo delle criptovalute.

Iscriviti alla newsletter

Scopri tutte le ultime novità del mondo delle criptovalute con la nostra newsletter

Ad image

Eliminato dalla lista di lettura

Annulla
Welcome Back!

Sign in to your account

Lost your password?