MetaMask Google Login bulutda saqlangan hamyon kalitlari xavfini oshiradi

coinfomania2025/10/03 17:56

Asl nusxasini ko'rsatish

tomonidan:coinfomania

MetaMask foydalanuvchilarga Google yoki iCloud hisoblari orqali tizimga kirish va shifrlangan hamyon ma'lumotlarini (shu jumladan, maxfiy kalitlarni) bulutga zahiralash imkonini beruvchi yangi funksiyani taqdim etdi. Bu funksiya SlowMist'dan Cos tomonidan katta xavfsizlik xatari sifatida ko‘rsatildi, chunki bulut hisobining buzilishi barcha bog‘langan hamyonlarning yo‘qolishiga olib kelishi mumkin. Tizim mnemonik faylni shifrlaydi, hamyonni ochish paroli esa shifrlashni yechish kaliti sifatida xizmat qiladi. Bu rivojlanish quyidagilarga e’tibor qaratmoqda.

MetaMask’ning Google akkauntlari bilan so‘nggi kirish opsiyasi kripto hamjamiyatida kuchli xavotirlarni uyg‘otmoqda. Yangilanish qulaylikni ta’minlasa-da, foydalanuvchilar bu funksiya xakerlar bulutli akkauntlarni buzib kirsa, xususiy hamyon kalitlari xavf ostida qolishi mumkinligini ogohlantirishmoqda.

Xo‘sh, bu meni juda hayratda qoldirdi, men MetaMask’ga Google akkaunti orqali kirganimda, qo‘lda import qilgan boshqa hamyonlarimning mnemonic frazalari/xususiy kalitlari ham bulutga sinxronlanishini kutmagandim... Agar Google akkauntim buzilsa, hammasi bir zumda yo‘qoladi. Bu xavf juda kutilmagan ekan @MetaMask https://t.co/YtTmgFebab pic.twitter.com/ZxOsOVI0T9
— Cos(余弦)😶‍🌫️ (@evilcos) October 3, 2025

Xavotirlarni Keltirib Chiqqan Kutilmagan Holat

Ogohlantirishni blokcheyn xavfsizlik kompaniyasi SlowMist asoschisi Cos ko‘tardi. U X’dagi postida MetaMask endi foydalanuvchilarga Google orqali kirish va hamyon ma’lumotlarini avtomatik ravishda sinxronlash imkonini berishini aytdi. Bu bulutga import qilingan mnemonic frazalar va xususiy kalitlarni ham o‘z ichiga oladi. Cos bu funksiya uni hayratda qoldirganini, bu kutilmagan xavfsizlik xatari ekanini tan oldi.

U tushuntirishicha, agar Google akkaunti buzilsa, hujumchi MetaMask orqali bog‘langan bir nechta hamyonlarni bir zumda tozalashi mumkin. Uning ogohlantirishi kripto hamjamiyatida aks-sado berdi. Chunki ko‘plab investorlar Ethereum asosidagi aktivlarini boshqarishda MetaMask’dan foydalanadi. O‘z-o‘zini saqlash hamyonlari orqali milliardlab dollarlar aylanadi. Eng kichik xato ham halokatli yo‘qotishlarga olib kelishi mumkin.

Tizim Qanday Ishlaydi

MetaMask yangi kirish funksiyasini qulaylik uchun ishlab chiqqan. Foydalanuvchilar hamyonni noldan yaratish o‘rniga, Google yoki iCloud ma’lumotlari yordamida boshlashlari mumkin. Hamyon tanlangan bulut xizmatida mnemonic faylini shifrlaydi va zaxiralaydi. Hamyonni ochish paroli esa shifrlash kaliti vazifasini bajaradi. Bu foydalanuvchilarga zaxiralarni eksport qilish va boshqarish imkonini beradi.

Nazariy jihatdan, bu xususiy kalitlarni saqlashda qiynalayotgan yangi foydalanuvchilar uchun kirishni osonlashtiradi. Boshqa hamyon provayderlari ham shunga o‘xshash usullarni sinab ko‘rmoqda. Masalan, Coinbase’ning Base hamyoni Passkeys yordamida ma’lumotlarni yaratadi va saqlaydi. Tizim ularni sukut bo‘yicha iCloud Keychain’da saqlaydi. Bu to‘siqlarni kamaytiradi, biroq xavfsizlik mas’uliyatini Apple va Google kabi texnologik gigantlarga yuklaydi.

Hamjamiyat Reaksiyalari

Yangilik onlaynda bahs-munozaralarga sabab bo‘ldi. Ba’zi foydalanuvchilar mahalliy oflayn zaxiralar eng xavfsiz variant bo‘lib qolishini ta’kidlashdi. Chunki bu tizim ularni bulutli xakerlik yoki fishing hujumlaridan himoya qiladi. Bir foydalanuvchi ochiqchasiga Web3 xavfsizligi uchun yirik texnologik kompaniyalarga tayanish mantiqsizdek tuyulishini yozdi. Chunki tizim aslida bunday qaramliklarni kamaytirish uchun markazsizlashtirilgan edi. Cos muhokamalarga javoban, MetaMask yondashuvi ko‘p tomonlama hisoblash (MPC) bilan bog‘liq emasligini aniqlik kiritdi.

Buning o‘rniga, bu oddiy tizim bo‘lib, hamyon shifrlangan fayllarni bulut akkauntlariga bog‘laydi. Boshqalar esa cheklovlar haqida savollar ko‘tardi. Masalan, bu funksiya faqat Ethereum hamyonlarini qo‘llab-quvvatlaydimi yoki Bitcoin’ga ham kengayishi mumkinmi. Cos tizim texnik jihatdan ikkala hamyon turini ham qo‘llab-quvvatlashi mumkinligini aytdi. Ammo u tizim ETH kabi staking qilingan aktivlarni boshqarishda kamchiliklar borligini tan oldi.

Qulaylik va Xavfsizlik O‘rtasidagi Muvozanat

Bu holat kriptodagi doimiy muvozanatni ko‘rsatadi. Qulaylik va haqiqiy markazsizlashtirish hamda xavfsizlik o‘rtasida muvozanat topiladi. Yangi foydalanuvchilar uchun bulutli integratsiya to‘siqlarni pasaytiradi va hamyonga kirish imkonini yo‘qotish ehtimolini kamaytiradi. Ammo tajribali foydalanuvchilar uchun xususiy kalitlarni Google yoki Apple ekotizimida saqlash xavfli murosa bo‘lib tuyuladi.

Cos o‘z postini hamjamiyatga eslatma bilan yakunladi: an’anaviy zaxiralarni e’tiborsiz qoldirmang. Seed frazalarni yozib, ularni oflayn saqlash noqulay tuyulishi mumkin. Ammo bu mablag‘larni himoya qilish uchun eng ishonchli usul bo‘lib qolmoqda. Ko‘proq hamyonlar bulutli kirishni integratsiya qilgani sari, investorlar qulaylik va xavf o‘rtasida tanlov qilishlariga to‘g‘ri keladi. Chunki kriptoda eng oddiy qisqa yo‘l ba’zan eng katta yo‘qotishlarga olib kelishi mumkin.

Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.

PoolX: Aktivlarni kiriting va yangi tokenlar oling.

APR 12% gacha. Yangi tokenlar airdropi.

Qulflash!