O Metamask de extensão da carteira de navegador popular tem uma vulnerabilidade crítica que pode fazer com que os discos (SSDs) de estado sólido dos usuários falhem completamente. O bug resulta na extensão de metamask, especialmente nos navegadores baseados em cromo, escrevendo continuamente dados para os SSDs a uma taxa terrível (aproximadamente 5Mb/s), mesmo quando a carteira é registrada. Esse padrão de gravação anormal se traduz em aproximadamente 500 GB por dia e um inacreditável 25 TB dentro de um mero período de três meses.
Essa falha técnica foi levantada após a observação do declínio incomumente rápido da vida útil dos SSDs por seus usuários. Um usuário escreveu que a análise de disco mostrou que seu SSD tinha uma vida reduzida pela metade devido ao Metamask 24/7. Um segundo confirmou que a extensão havia escrito mais de 100 GB em um dia após o qual parou quando o Metamask foi desativado.
Os usuários de metamask que possuem muitos dados estaduais ou muitas transações parecem particularmente em risco. Esse bug é executado em segundo plano e não depende das ações do usuário e foi confirmado com ferramentas como o Windows Performance Recorder. Os arquivos infectados são armazenados na pasta de configurações de extensão local, o que causa uma enorme quantidade de desgaste para a unidade e está posando como uma atividade de disco normal para a maioria dos sistemas.
Impacto generalizado, solução iminente prometida
Fonte – Github
Primeiro emergindo em questões abertas no Github, o problema logo foi notado no caso de acumular relatórios. Foi demonstrado que houve degradação generalizada de SSDs em uma variedade de plataformas; A falha foi exibida em Chrome, Edge e Opera. As queixas frequentes mostraram que o desgaste padrão do SSD que leva anos para serem experimentados seria reduzido a meses de trabalho com metamask.
Um membro da equipe de desenvolvedores de Metamask, Consensys, reconheceu que os sistemas aflitos mostravam atividades de disco incomumente altas. “Estamos lançando uma correção iminentemente”, disseram autoridades da empresa. Tanto o tamanho do estado quanto a quantidade de dados em segundo plano são abordados pela equipe de desenvolvimento.
Citações gravadas indicam um senso de urgência sem apontar o dedo: estamos trabalhando nisso e otimizando o desempenho das extensões, uma atualização parafraseada. A atenção é dada à manutenção da saúde da unidade e a evitar perdas adicionais de dados, principalmente entre os usuários que gerenciam ativamente seus tokens ETH e ERC-20.
O problema com o Metamask pode ser rastreado pelo menos até maio, quando os usuários relataram o mesmo uso de disco alto meses antes de ser abordado pelos desenvolvedores. Ao mesmo tempo, a empresa agora promete que sua solução não apenas minimizará o número de gravações de dados, mas também o número de recuperações de dados, que vão para o núcleo dos problemas de SSD.
O que os usuários devem saber e proteger contra
A escrita ininterrupta no SSD não apenas consome espaço em disco, mas também reduz drasticamente a expectativa de vida útil do hardware. A maioria das unidades de estado sólido (SSDs) tem uma vida útil de cinco a dez anos. A probabilidade de falha do dispositivo cresce exponencialmente devido à falha de metamask, que reduz rapidamente essa janela. A atividade do disco faz com que a bateria seja drenada e possa resultar na desaceleração dos aplicativos ou mesmo na falha da unidade.
Essa descoberta lançou luz para a questão mais ampla da garantia de qualidade de extensões de aplicativos descentralizados. Isso significa que os usuários de criptografia têm uma nova camada de risco adicionada a ele em termos de hardware, um fato que lembra o ecossistema criptográfico de quão ruim precisa de testes de software sólidos e atualizações frequentes.
Recomenda -se que os usuários afetados desativem ou desinstalem a extensão de metamask nos navegadores afetados até que a atualização iminente seja mais difundida.
