包括MetaMask和Phantom在內的至少10款瀏覽器插件錢包由於Javascript語言中的某個問題導致可能存在暴露登錄信息的可能性,該漏洞會使得助記詞在內存中存儲一段時間從而被攻擊者利用。目前MetaMask及Phantom已修復了該漏洞。雙方均表示,沒有證據表明該漏洞曾被攻擊者利用,這意味著已知沒有用戶資金受到影響。 MetaMask表示,只有全部滿足硬盤未加密、助記詞被導入至不信任的設備或電腦被黑以及在導入時使用了”顯示助記詞“功能這三個條件才有被黑的可能性。 MetaMask和Phantom不建議大多數用戶除了更新瀏覽器以外採取任何行動,以確保他們使用的錢包運行最新的軟件版本。區塊鏈安全公司Halborn因披露該漏洞而獲得了5萬美元的獎金,並建議用戶切換到新的錢包地址。 Halborn聯合創始人Steve Walbroehl表示,該漏洞已存在了很長時間,出於謹慎考慮最好更換錢包地址。昨日消息,互聯網安全網絡公司Confiant發布警告稱,一種新型克隆錢包攻擊正在影響Metamask和Coinbase Wallet等Web3錢包用戶。 Confiant稱該攻擊為Seaflower,是同類中最複雜的攻擊之一,普通用戶無法檢測到這些應用程序,因為它們與原始應用程序幾乎相同,但具有不同的代碼庫,允許黑客竊取錢包的助記詞來獲取資金。 (CoinDesk )
dark