Halborn 的安全研究人員在包括MetaMask 在內的大多數瀏覽器錢包中發現了一個漏洞。該問題影響一小部分用戶。
@HalbornSecurity 的安全研究人員披露了一個錢包漏洞,該漏洞影響了許多基於瀏覽器的錢包中的一小部分用戶,包括MetaMask.https://t.co/2tBl8BfISA
1/🧵
— MetaMask 🦊💙 (@MetaMask) 2022 年6 月15 日
專家們發現了一個案例,在某些情況下,網絡錢包使用的秘密恢復短語可以從被黑計算機的磁盤中提取出來。
開發人員修復了MetaMask Extension 10.11.3 中的漏洞。
但是,他們警告說,滿足以下條件的用戶可能存在風險:
硬分叉未加密貨幣; 恢復短語是在其他人的設備上導入的,或者計算機遭到入侵; 使用“顯示恢復加密貨幣”複選框查看屏幕上的文本(下圖)。
數據:Metamask。
MetaMask 團隊指出,該漏洞是由於瀏覽器不將物理訪問的攻擊視為威脅並將所有文本輸入存儲在設備內存中的事實。只有通過全盤加密貨幣才能完全消除風險。
開發人員的其他建議包括:清除瀏覽器緩存和計算機的防病毒保護。
“如果他們運行的系統受到損害,錢包和軟件都無法保護自己,”他們指出。
Halborn 因披露該漏洞而獲得了50,000 美元的獎勵。
回想一下,2022 年6 月,MetaMask 團隊與黑客One 平台合作推出了一項賞金計劃。
在Telegram 上訂閱ForkLog 新聞: ForkLog Feed – 整個新聞提要,ForkLog – 最重要的新聞、信息K線走勢圖和意見。
在文本中發現錯誤?選擇它並按CTRL+ENTER
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Роман Петров所有,未經許可,不得轉載