MetaMask 警告舊版本加密錢包存在安全漏洞

“最終，我們了解到我們的密碼加密功能的安全性部分受到瀏覽器行為的破壞，”MetaMask 的團隊說。

周三，MetaMask 表示，在 Halborn 的安全研究人員的幫助下，它在舊版本的加密錢包中發現了一個嚴重的安全漏洞。這個安全公司因這一發現獲得了 50,000 美元的獎金。

對於使用10.11.3 之前版本的 MetaMask 擴展程序的用戶，三個必要條件會導致潛在的漏洞。它們是：(1) 未加密的硬盤驅動器，(2) 已將祕密恢復助記詞導入到設備上的MetaMask 擴展程序中，但該設備已遭到破壞、被盜或未經授權訪問，以及 (3) 使用了“顯示祕密恢復助記詞” 復選框以在導入過程中在屏幕上查看一個人的祕密恢復助記詞。

“我們只發現祕密恢復助記詞可以在非常特殊的情況下被提取出來，並且在Halborn等待披露的這段時間裏，我們已經能夠引入新的保護措施。”

顯然，該漏洞會影響 10.11.3 更新之前的所有瀏覽器版本的 MetaMask 錢包版本，以及滿足所有三種情況的所有操作系統，但不會影響移動版本。

MetaMask 警告受影響的用戶從受損錢包中轉移資金。然而，請記住，所有這三個條件都必須滿足，才能使漏洞在舊版本的MetaMask上活躍。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。