Ethereum tarayıcısının kullanılması Mist, bugün yayınlanan bir Ethereum Foundation blog yazısına göre, kriptokatilite özel anahtarlarını riske atabilir. Tehdit, blog yazısının “yüksek önem derecesi” olarak sınıflandırdığı ve tarayıcının tüm mevcut sürümlerini etkileyen yeni keşfedilen bir güvenlik açığı nedeniyle ortaya çıkmaktadır . Ancak, Mist tarayıcı uyumlu Ethereum Cüzdan etkilenmez, sonrası açıklar.
Sonuç olarak, Sis kullanıcıları “güvenilmeyen” web sitelerinden kaçınmaya ve herhangi bir fonları yönetmek için Ethereum Cüzdan’a varsayılan ayarlamalar yapmaya çağrılır.
Güvenlik açığı, temel yazılım çerçevesi Electron’dan kaynaklanmaktadır. Postanın yazarı Mist geliştirici Everton Fraga, Electron’un bilinen güvenlik sorunlarını düzeltmek için geciktirmesinin “zamanla geçtikçe artan bir saldırı yüzeyi” yarattığını söyledi.
Sonuç olarak, Mist, daha sık yayınlanma programına sahip olan Muion adlı Brave’den bir Electron çatısına geçmeyi düşünüyor. Post’da Fraga, Mist’in halen beta modunda olduğunu ve tarayıcıyla etkileşime giren kullanıcıların bunu garanti olmadan yaptığını vurguladı.
“Mist Browser beta’sı” olduğu gibi “ve” mevcut olduğu “şekilde sağlanır ve satılabilirlik veya amaç doymamış olma garantileri dahil ancak bunlarla kısıtlı olmayan herhangi bir garanti verilmemiştir.”
Geliştirici, güvenlik özelliğini, “özel anahtarları işleyen bir tarayıcı (güvenilmeyen bir kod yükleyen bir uygulama) yapmak” zorlu bir görev olmak üzere, tarayıcı geliştirmede “hiç bitmeyen bir savaş” olarak nitelendirdi. ”
