多款瀏覽器外掛程式錢包存在安全性漏洞,目前MetaMask及Phantom已修復

多款瀏覽器外掛程式錢包存在安全性漏洞,目前MetaMask及Phantom已修復

ADVERTISEMENT

 

據CoinDesk報導,包括MetaMask和Phantom在內的至少10款瀏覽器外掛程式錢包存在暴露登錄資訊的可能性,這是因為Javascript語言中的漏洞所致,該漏洞會使得助記詞在記憶體中儲存一段時間進而被攻擊者利用。目前MetaMask及Phantom已修復了該漏洞。雙方均表示,沒有證據表明該漏洞曾被攻擊者利用,這意味著已知沒有使用者資金受到影響。 

MetaMask表示,只有硬碟未加密、助記詞被導入至不信任的設備或電腦被駭以及在導入時使用了「顯示助記詞」功能這三個條件全部滿足的情況下,才有被駭客人侵的可能性。MetaMask和Phantom建議使用者更新瀏覽器,而不要進行其他操作,以確保他們使用的錢包運行最新的軟體版本。 

區塊鏈安全公司Halborn因披露該漏洞而獲得了5萬美元的獎金,並建議使用者切換到新的錢包地址。Halborn聯合創始人Steve Walbroehl表示,該漏洞已存在了很長時間,出於謹慎考慮最好更換錢包地址。 

昨日消息,網路安全網路公司Confiant發布警告稱,一種新型複製錢包攻擊正在影響Metamask和Coinbase Wallet等Web3錢包使用者。Confiant稱該攻擊為Seaflower,是同類中最複雜的攻擊之一,普通使用者無法檢測到這些應用程式,因為它們與原始應用程式幾乎相同,但具有不同的程式庫,允許駭客竊取錢包的助記詞來獲取資金。

資料來源:

Odaily
作者

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則