根據網絡安全公司 Halborn 週三的一份報告,MetaMask 和 Phantom 等熱門加密錢包因瀏覽器擴展軟件中的嚴重漏洞而遭受了數月的困擾。
該漏洞可以追溯到 2021 年 XNUMX 月,現已修復,使用戶的資金面臨風險,因為黑客可以利用該漏洞提取存儲在計算機磁盤上的錢包恢復助記詞。 但是,尚未報告與該漏洞相關的利用情況。
哈爾伯恩的研究人員在報告中表示,錢包提供商生成的助記詞將以純文本形式保存在用戶的計算機上,作為“恢復會話”功能的一部分。 這意味著惡意行為者可以使用惡意軟件或物理訪問來進入。 Halborn 補充說,他們與錢包提供商合作,針對該漏洞修補他們的錢包。
以太坊上最受歡迎的 web3 錢包 MetaMask 澄清說,關鍵的安全問題僅影響“一小部分用戶”,絕大多數用戶的風險並不高。 MetaMask 團隊補充說,他們已經在錢包瀏覽器擴展的最新更新中發布了針對該漏洞的緩解措施。
與此同時,Solana 區塊鏈上最常用的 web3 錢包 Phantom 表示,在 Halborn 最初標記該漏洞三個月後,它於 XNUMX 月份開始發布修復程序。 此外,幻影 計劃 它說,下週將推出另一個詳盡的補丁。
©2022 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
作者簡介
Vishal Chawla 是一名記者,他報導了科技行業的來龍去脈超過五年。 在加入 The Block 之前,Vishal 曾在 Crypto Briefing、IDG ComputerWorld 和 CIO.com 等媒體公司工作。
來源:https://www.theblock.co/post/152374/metamask-and-phantom-crypto-wallets-fix-browser-extension-vulnerability?utm_source=rss&utm_medium=rss