6月16日消息,MetaMask 官方博客發布最新安全公告表示,Halborn的安全研究人員披露,在某些情況下,可以從感染病毒的計算機的磁盤中提取MetaMask 等基於Web 的錢包使用的秘密恢復短語。 MetaMask Mobile 用戶不受影響,但會影響一小部分MetaMask Extension 用戶以及其他瀏覽器/擴展錢包的用戶。符合以下三個條件可能處於危險之中:硬盤未加密;將秘密恢復短語導入到不信任的人擁有的設備上的MetaMask 擴展程序中,或者計算機已被入侵;在導入過程中,使用“顯示秘密恢復短語”複選框在屏幕上查看秘密恢復短語。 MetaMask提醒用戶,在計算機上啟用全盤加密,清除瀏覽器緩存數據。並表示該問題已在MetaMask 擴展版本10.11.3 及更高版本中得到修復。
dark