مشکلات امنیتی متامسک از نگاه کارشناسان حوزه ارزهای دیجیتال دور نماند

120
کیف پول متامسک
مشکلات امنیتی متامسک از نگاه کارشناسان حوزه ارزهای دیجیتال دور نماند

متامسک مشکل امنیتی دارد؟

ارزروز:  الکساندرو لوپاسکو (Alexandru Lupascu)، کارشناس رمزنگاری و امنیت شبکه، هشدار داده است که حریم خصوصی کاربران کیف پول مشهور متامسک، به‌شدت در معرض خطر قرار دارد. به گفته او کاربرانی که از طریق اپلیکیشن موبایلی متامسک وارد کیف پول خود می‌شوند، در معرض خطر افشای آدرس آی‌پی (IP) خود هستند. این کارشناس امنیت شبکه اخیراً گفته است کیف پول محبوب متامسک یک مشکل امنیتی اساسی دارد و توسعه‌دهندگان آن با اینکه از وجود این نقص فنی مطلع هستند، تاکنون اقدامی برای برطرف‌کردن آن انجام نداده‌اند. لوپاسکو، یکی از بنیان‌گذاران پروتکل اومنیا (OMNIA)، ارائه‌کننده سرویس پرایوسی نود است. او چندی پیش گفته بود نقطه‌ضعف مهمی را در کیف پول محبوب و سازگار با وب ۳.۰ شرکت کانسنسیس (ConsenSys)، یعنی متامسک پیدا کرده است. این نقطه‌ضعف به هکرها راهی برای دسترسی به آدرس‌های آی‌پی کاربران می‌دهد و در نتیجه حریم خصوصی آنها را به خطر می‌اندازد.

محتوای NFTها اغلب در یک شبکه ذخیره‌سازی غیرمتمرکز ذخیره می شود

محتوای NFTها اغلب در یک شبکه ذخیره‌سازی غیرمتمرکز مثل سیستم پرونده بین سیاره‌ای (IPFS) یا در سرورهای ابری متمرکز با دسترسی از راه دور ذخیره می‌شود. برنامه موبایلی متامسک به‌طور پیش‌فرض NFTهای ذخیره‌شده در یک آدرس را با فراخواندن URLهای مربوط به داده‌های تصویری نمایش می‌دهد. این داده‌ها روی سرورهایی که از راه دور می‌توان به آنها دسترسی داشت، میزبانی می‌شوند. گفتنی است در این فرایند نمایش NFTهای موجود در کیف پول اتریوم کاربران، بدون دریافت موافقت آنها انجام می‌شود. در این مدل، تمام درگاه‌های سرور که مسئول مدیریت انتقال داده‌های تصویری هستند، اطلاعات آدرس آی‌پی کاربر را دریافت می‌کنند. عموماً پروژه‌هایی که با سرورهای نگهداری داده‌های تصویری کار می‌کنند، در تلاش هستند این داده‌ها را ایمن نگه دارند.

آدرس آی‌پی یک شناسه‌جهانی منحصربه‌فرد است

که به دستگاه‌های متصل به اینترنت اختصاص داده می‌شود. از آنجا که کاربران می‌توانند دارایی‌های دیجیتال خود را در کیف پول‌های متامسک ذخیره کنند،.لورفتن آدرس آی‌پی یک نگرانی بزرگ محسوب می‌شود. لوپاسکو اخیراً مطلبی در وبلاگ خود منتشر کرده است.و در آن توضیح می‌دهد که چگونه می‌توان با بهره‌گیری از این نقطه‌ضعف و از طریق عرضه و ایردراپ‌کردن یک مجموعه «NFT» به آدرس اتریومی متصل به نسخه موبایلی کیف پول متامسک،.از کاربران سوءاستفاده کرد. توکن‌های غیرمثلی یا همانNFTها، دارایی‌های دیجیتالی هستند که مالکیت محتواهایی مانند آثار هنری دیجیتال،.موسیقی و میم‌های مشهور با استفاده از آنها در بلاک چین ثبت می‌شود. NFTها راهی برای توکن‌سازی محتوا هستند؛.اما معمولاً محتوای واقعی را جایی ذخیره نمی‌کنند. از آنجا که ذخیره داده‌های یک تصویر در بلاک چین‌هایی مانند اتریوم می‌تواند پرهزینه باشد،.NFTها حاوی آدرس‌های اینترنتی (URL) هستند که به داده‌های اصلی متصل می‌شوند.

ARZROUZ.COM

مقاله قبلیبدترین عملکرد بیت کوین در 10 روز گذشته؛ آینده این ارز چه خواهد شد؟
مقاله بعدیمایکل سیلور بزرگترین سرمایه گذار در بازار ارزهای دیجیتال می گوید

پاسخ دادن

دیدگاه خود را وارد کنید
لطفا نام خود را وارد کنید