據以太坊基金會發布的訊息顯示,使用以太坊瀏覽器Mist可能導致加密貨幣私鑰存在被盜的風險。
這一風險來源於一個剛剛被發現的漏洞,基金會將其定義為“非常嚴重”,所有版本的Mist都會受到影響。不過,和Mist相容的以太坊錢包並未收到影響。 基金會呼籲Mist使用者避免使用“不受信任的”網站,並且預設使用以太坊錢包來管理資金。 這個漏洞源於基礎軟體架構Electron。Mist開發者Everton Fraga提到,Electron因為要修復已知的安全問題而延遲了更新時間,最終留下了攻擊隱患。
因此,Mist正在考慮轉移到Electron的分叉Brave上,也就是Muon,這一軟體的更新時間更加有規律。
Fraga還強調,Mist仍然在測試階段,使用這一瀏覽器的使用者無法得到保障。
他說:
Mist瀏覽器測試版基於現狀和可行的模式推出,並沒有做出任何形式的保證,包括但不限於適銷性或適用性的保證。
這位開發者將安全性視為瀏覽器開發過程中“永遠不會結束的戰爭”:
開發一種可以控制私鑰的瀏覽器(用於載入不受信程式碼的app)是極具挑戰性的任務。
在以太坊基金會的贊助下,Mist是目前最受歡迎的以太坊瀏覽器,可以用它來檢視去中心化應用(Dapp)。
原文:https://www.coindesk.com/ethereum-browser-bug-could-put-user-funds-at-risk/
作者:Rachel Rose O'Leary
編譯:Wendy
稿源(譯):巴位元資訊(http://www.8btc.com/ethereum-browser-bug)
