Пользователи Ethereum-браузера Mist рискуют потерять приватные ключи от своих кошельков. Об этом сообщается в блоге Ethereum Foundation.

Угрозу представляет недавно обнаруженная уязвимость, которую в сообщении классифицируют как «очень серьёзную». Уязвимость была обнаружена во всех версиях браузера, но, как сообщают разработчики, не затронула кошелёк Ethereum Wallet, совместимый с браузером Mist.

Пользователям Mist настоятельно рекомендуется избегать «ненадежных» веб-сайтов, а в качестве кошелька по умолчанию использовать Ethereum Wallet.

Как сообщается, уязвимость связана с использованием фреймворка Electron. Задержки Electron с обновлениями для устранения выявленных проблем безопасности привели к «росту потенциальной угрозы с течением времени», — пишет разработчик Mist Эвертон Фрага (Everton Fraga).

Разработчики Mist рассматривают возможность перехода на форк Electron от Brave, носящий название Muon, обновления для которого появляются значительно чаще.

В сообщении подчёркивается, что Mist по-прежнему находится в стадии бета-тестирования, и пользователи, использующие браузер, делают это на свой страх и риск.

Авторы сообщения также назвали проблему безопасности при разработке браузера «бесконечной битвой», заявив: «создание браузера (приложения, которое загружает ненадёжный код), управляющего приватными ключами, — это сложная задача».

Браузер Mist спонсируется Ethereum Foundation и в настоящий момент является самым популярным браузером Ethereum для децентрализованных приложений (dapps).

Напомним, проблемы безопасности сети стали главной темой на недавнем саммите Ethereum-разработчиков Devcon, а сбой в популярном Ethereum-клиенте Parity может стать крупнейшим кризисом в истории Ethereum.