星球日報訊根據最近的研究,MetaMask加密錢包用戶可能面臨失去所有數字資產的風險。 OMNIA協議的聯合創始人、安全分析師和密碼學家Alexandru Lupascu在這一流行的Web 3.0錢包中發現了這個漏洞。 Lupascu發現,惡意方可以簡單地創建一個NFT,並通過轉移該NFT的免費所有權來獲取用戶的IP地址。黑客只需花費50美元就能攻擊他人的隱私。他提到,“不要低估與IP洩露相關的風險。” Lupascu補充說:“如果惡意行為者從IP地址獲得更多信息(比如地理位置、GSM運營商等),他們可能會將其轉化為綁架等物理風險。” 此外,據這位密碼學家說,這種攻擊可能“比DDoS攻擊更具破壞性”。做個簡單的比較,這種攻擊可能比2016年10月導致Twitter、Reddit、Spotify、GitHub、Netflix、Airbnb等眾多主流網站癱瘓的Mirai殭屍網絡攻擊強大8倍。 Lupascu表示,他在2021年12月14日發現了這個安全漏洞,並向MetaMask團隊提出了解決方案,但他們忽視了這個問題,並表示將在2022年第二季度之前解決。 Lupascu稱:“對我們來說,讓這麼大的用戶群長期處於風險之中是不可接受的,特別是如果他們事先就知道。” 在這項研究向公眾展示之後,MetaMask的創始人Daniel Finlay承認了這一事件:“我認為這個問題已經被廣泛知曉很久了,所以我認為披露期並不適用。”Finlay補充說:“Lupascu說我們沒有儘早解決這個問題,他說得沒錯。我們現在就開始著手解決這一問題。謝謝你的提醒。”(BeInCrypto)
dark