'S Werelds meest populaire Crypto-portemonnee Metamask heeft aangekondigd dat ze een beveiligingslek hebben gedicht dat mogelijk een RAMP had kunnen zijn.

Gelukkig werd het voor het eerst ontdekt door 'goede hackers' die Metamask onmiddellijk op de hoogte brachten van de fout en hen vertelden hoe ze het konden oplossen. Onder de naam 'The United Global Whitehat Security Team' (UGWST) kon de organisatie een beloning van $ 120,000 claimen voor het vinden van de kwetsbaarheid.

Metamask vertelt ons dat er geen gebruikers zijn getroffen door dit beveiligingslek. UGWST lijkt de eerste en enige te zijn die het ontdekt, en ze deelden hun bevindingen alleen met Metamask.

De strategie bestaat erin kwaadaardige code op een site te camoufleren zodat de gebruiker erop klikt zonder het te beseffen. Als u bijvoorbeeld aan clickjacking begint, kunt u door op "Afspelen" op een video te klikken, toegang verlenen tot uw geld in een portemonnee.

Metamask-ontwikkelaars hebben het onmiddellijk opgelost ...

Alleen gebruikers van de browserextensie liepen ooit risico, maar dit is de meest populaire methode om toegang te krijgen tot Metamask-wallets. De hackers demonstreerden door Metamask een iframe (dat wil zeggen een website binnen een andere website) te lanceren en deze in te stellen op 0% dekking, met andere woorden in een volledig transparant venster - de gebruiker zou geen idee hebben dat het bestond. Dan is het een kwestie van de gebruiker misleiden om op specifieke locaties op hun scherm te klikken, zonder zich er bewust van te zijn dat ze op een onzichtbare knop drukken die een transactie bevestigt.

Het kan eruit zien als een pop-upadvertentie, maar de 'X' om het te sluiten is eigenlijk de knop om te bevestigen dat je al je Ethereum naar iemand hebt verzonden, bijvoorbeeld.

Zorg dat je op de hoogte bent...

Standaard wordt Metamask automatisch bijgewerkt, maar controleer de uwe om veilig te zijn. Open Metamask, ga naar 'instellingen', dan 'over', en zorg ervoor dat je versie 10.14.6 of hoger hebt.

Als een van deze cijfers lager is, moet u bijwerken. 

Voorgoed hacken kan een winstgevende onderneming zijn...

Metamask die de bugzoekers $ 120,000 toekent, is een veel voorkomende praktijk, vrijwel alle grote spelers in de technologie bieden een 'bug bounty' die hackers een alternatieve, volledig legale manier geeft om hun ontdekkingen in winst om te zetten. 

UGWST, de organisatie die dit ontdekte, heeft ook Apple, Reddit, Microsoft geholpen en beveiligingsaudits uitgevoerd voor Crypto.com en OpenSea. 

---------------
Auteur: Oliver Redding
Seattle Newsdesk  / Crypto-nieuws breken / Dimefi-recensie