메타마스크 ethereum 브라우저 확장 프로그램이 취약합니다Ethereum 관련 최고의 브라우저 확장 프로그램인 메타마스크가 사용자가 방문하는 모든 웹사이트에 기본적으로 Ethereum 노출하는 것으로 깃허브(GitHub)에 보고되었습니다 일 .
처음에 Brave 브라우저에 탑재되었던 Metamask는 Opera, Chrome, Mozilla Firefox와 호환되는 확장 프로그램으로, 사용자가 Ethereum 블록체인 기반 웹사이트와 탈중앙화 앱을 방문할 수 있도록 해줍니다.
GitHub 보고서에 따르면, 이 확장 프로그램은 사용자의 ETH 주소를 방문한 웹사이트에 브로드캐스트하는데, 이때 브로드캐스트에서는 창 객체 대신 데이터 객체 형태로 표현됩니다.
이는 고객을dent하고 개인 정보 보호에 민감한 탈중앙화 애플리케이션의 메타마스크 사용을 방해하는 데 사용될 수 있습니다.
이는 관리자가 최근 방문한 웹사이트 데이터에 접근할 수 있도록 허용하는 것 외에도, 페이스북 및 기타 소셜 웹사이트의 공유 및 좋아요 버튼과 같이 브라우저의 사용 기록을 trac데 사용되는 추적 기능에도 접근할 수 있도록 합니다.
해당 보고서를 작성한 사용자는 GitHub에 이러한 방송이 장기적으로 ETH 가치의 상당한 하락으로 이어질 것이라고 믿는다고 밝혔습니다.
메타마스크 개발자인 댄 밀러는 깃허브와의 논의에서 이 문제는 개인 정보 보호 모드를 켜면 쉽게 해결될 수 있다고 반박했습니다. 그러나 해당 사용자는 보고서를 통해 이것이 문제 해결책이 아니라고 주장했습니다.
다니엘 핀레이는 상황의 심각성을 인정하고 확장 프로그램의 개인정보 보호 기능을 개선해야 할 필요성을 시인한 것으로 알려졌습니다. 메타마스크 소프트웨어의 모바일 버전은 작년 말에 발표되었지만 아직 출시되지 않았습니다.
