합법적 인 MetaMask 버전을 실행 중인지 확인하는 방법

저는 최근 커뮤니티 구성원을 공격하여 개인 자금에서 약 $ 8,000,000의 손실을 입었다는 뉴스에 대한 반응으로이 글을 작성했습니다. 이야기가 밝혀진 후 커뮤니티의 많은 사람들이 우려하고 메타 마스크의 합법적 인 버전을 실행하고 있는지 알고 싶어했습니다.

먼저 최근 사건의 사실을 분석해 보겠습니다. 그런 다음 MetaMask (또는 기타 브라우저 확장)의 정품 버전을 실행하고 있는지 확인할 수있는 다양한 방법에 대해 설명합니다.

우리가 알고있는 일

자세한 내용은 요약 스레드를 참조하세요.

메타 마스크 확장을 확인하는 방법

브라우저 확장 시스템에는 몇 가지 보안 제어가 있습니다.

하지만 악의적 인 행위자가 암호 화폐 활동을 수행하는 시스템에 원격으로 액세스 할 수 있다면 시스템에 대해 훨씬 더 심층적 인 감사를 수행해야합니다. 이를 위해 보안 관행을 강화하기 위해 취할 수있는 단계를 설명하는 긴 리소스 인 “MyCrypto의 초보자 및 똑똑한 사람들을위한 보안 가이드”를 게시했습니다.

MetaMask 인스턴스를 확인하는 몇 가지 방법이 있습니다.

실행중인 확장 프로그램의 네임 스페이스 확인

이는 MetaMask 팀에서 게시 한 확장 프로그램을 실행하고 있는지 확인하는 데 매우 중요합니다. 특히 브라우저 확장 프로그램의 많은 악성 복제본을 발견했기 때문입니다. 이러한 브라우저 저장소 내의 확장 프로그램 작성자가 동일하게 유지되는 한 (예상대로) 다음 네임 스페이스는 정확합니다.

Chromium (Brave, Google Chrome)

FireFox

실행중인 파일의 무결성 확인

이것은 브라우저를 개발자 모드로 실행하고 소스에서 확장 프로그램을 수동으로 설치 한 경우 (또는 GitHub에서 릴리스 zip을 다운로드 한 경우) 특히 중요합니다.이를 압축 해제 된 확장 프로그램 실행이라고합니다.

메타 마스크 확장 프로그램에서 사용하는 각 파일의 해시를 생성하고 해시와 알려진 정상 해시를 확인해야합니다. 이것은 무결성 검사입니다. 해시가 파일에 대해 다른 경우 우려할만한 원인이됩니다!

특정 인수를 사용하여 mtree 라는 명령을 실행하여 각 파일에 대한 무결성 해시 (sha256digest)를 생성 할 수 있습니다.

Chromium 엔진은 설치된 확장 프로그램을 실행하기 전에 확장 파일에 대해 체크섬을 수행합니다 ( ‘확장 콘텐츠 확인’이라고 함). 확인에 실패하면 확장 프로그램이 손상되었다는 알림이 표시되고 다시 설치하라는 메시지가 표시됩니다.

참고 : 아래 지침에서는 확장 프로그램을 수동으로로드했다고 가정합니다 (확장 프로그램 압축 해제). 브라우저의 확장 콘텐츠 확인은 웹 스토어에서 다운로드 한 확장 콘텐츠를 수정하는 맬웨어에 대한 적절한 보안 제어입니다. 일부 설정 / 플래그 (예 : brave : // flags / # extension-content-verification )를 변경 한 경우 ECV를 비활성화 / 완화하려면 시스템 및 위협 모델을 좀 더 평가해야합니다. 이-바우처 시행을 고려하십시오.

참고 : 버전 번호가 변경됩니다. 아래 코드 블록의 경로를 예로 고려하세요.

MacOS / * nix

Windows (주소 표시 줄에 입력하여 PowerShell을 열 수 있음)

Powershell을 열고 MetaMask 파일이있는 폴더 / 디렉터리로 이동합니다. 그런 다음 다음 명령을 실행하십시오.

이렇게하면 파일 이름 및 sha256 해시 속성이있는 상위 디렉터리에 JSON 파일이 생성됩니다.

이 파일을 생성하면 파일 이름과 해당 해시의 출력이 표시됩니다. 그런 다음 아래에서 알려진 양호한 해시와 비교할 수 있습니다. 이러한 해시는 MetaMask의 각 버전에 따라 변경됩니다.

MacOS / * nix

Windows

권장 보안 관행

문의 & amp; 생각을 공유하세요