Kripto para cüzdanı MetaMask’in sıradan bir kod incelemesi
(malwaredefinition.com)<p>- MetaMask, Ethereum ağında dApp’lere erişmek için kullanılan tarayıcı tabanlı bir kripto para cüzdanıdır<br />
- Web3 frontend’i olan web uygulamaları blockchain ile doğrudan iletişim kuramadığı için, işlemlere bağlanma işi tarayıcı eklentisi olan MetaMask üzerinden yapılır<br />
- Yazı, MetaMask içinde "ECDSA imzalama ve anahtar üretimi"nin gerçekte nasıl uygulandığını bağımlılıkları takip ederek kod incelemesiyle ele alıyor <br />
- Sonuç olarak belirli bir güvenlik açığı bulunduğu söylenmiyor; ancak kodun karmaşıklığı ve kalitesi rahatsız edici bir his bırakıyor. Bağımlılık yapısı da fazlasıyla karmaşık </p>
2 yorum