Google удалил MetaMask из магазина Chrome, оставив фишинговую аферу

Это был «интересный звоночек».

Именно так Кевин Серрано, сотрудник стартапа и инкубатора Ethereum ConsenSys, описал новость об удалении MetaMask из интернет-магазина Google Chrome в недавно опубликованном сообщении.запись в блоге.

MetaMask, «спица» Consensys, — это кошелек Ethereum , который также служит мостом между веб-браузерами и блокчейном Ethereum . Чуть позже 10:00 утра по восточному поясному времени в среду утром команда MetaMask объявилв Twitter сообщили, что расширение удалено из магазина Chrome.

По словам Серрано, команда не получила никаких объяснений действий Google или даже уведомления о том, что это произошло, хотя он добавил, что электронное письмо могло быть возвращено. Расширение быловосстановленов интернет-магазине примерно через пять часов. По словам Серрано, Google объяснил, что исключение MetaMask из листинга было «ошибкой».

И таким образом, сказал Серрано, стало ясно:

«Для продукта, обеспечивающего децентрализованную Технологии, [MetaMask] имеет централизованные точки отказа».

Это проблема, с которой столкнулись предприниматели, работающие в сфере блокчейна, с тех пор, как отрасль впервые начала тестировать свои идеи.

ONE из основных достоинств блокчейнов и децентрализованных приложений, построенных на их основе, заключается в том, что ни одна сторона не может их отключить или подвергнуть цензуре. Тем не менее, это теоретическое качество часто оказывается спорным, когда сети блокчейнов встречаются с традиционной веб- или финансовой системой.

Централизованные биржи, где фиатные деньги конвертируются в криптовалюты, являются наиболее часто упоминаемым примером того, как на практике не работают цензуроустойчивость и децентрализация.

Однако этот инцидент выявил еще одно уязвимое место: магазины приложений.

Серрано продолжил, что для того, чтобы приложение стало доступным для пользователей, необходимо «довериться браузерам, GitHub и людям, которые его внедряют, чтобы система KEEP ».

Фишинговая лихорадка

Дело не только в доверии, необходимом для того, чтобы расширение KEEP открытым для большинства пользователей (достаточно продвинутые пользователи все равно могли бы загрузить его на Chrome), но и в том, что это действие открыло возможности для мошенников — распространенная проблема в сфере Криптовалюта .

Серрано написал, что после удаления MetaMask «при ONE в магазине по термину „MetaMask“ осталось несколько ребрендинговых ответвлений MetaMask и ONE двусмысленно брендированный двойник».

Действительно, ситуация представляла риск фишинга, когда злоумышленники обманом заставляют потенциальных пользователей загружать поддельные файлы, содержащие вредоносное ПО.

В какой-то момент Augur, другой проект Ethereum , твитнулпредупреждение не загружать расширение под названием «MetaMask by Kupi.net», которое было доступно в магазине Chrome (с тех пор оноудаленный). Команда Augur написала, что приложение «является поддельным, фишинговым», прикрепив изображение:

Серрано сообщил CoinDesk в электронном письме, что попытки кражи у пользователей также имели место в Telegram, платформе обмена сообщениями, популярной среди энтузиастов Криптовалюта , где злоумышленники «выдавали себя за альтернативную службу поддержки». Похоже, что некоторые пользователи пострадали от этой аферы, сказал он, а также от ONE , не связанной с ней, в магазине Google Play, где представлены приложения для операционной системы Android от Google.

Представитель Google отказался комментировать эти попытки фишинга.

В то время как MetaMask продолжал работать на других браузерах — Brave, Opera и Firefox — и те, кто уже загрузил версию Chrome, все еще могли ею пользоваться, команда ищет более децентрализованные альтернативы.такие как IPFS, сказал Серрано.

Команда также опубликовалагиддля установки расширения вручную.

Рыболовные крючкиизображение через Shutterstock