MetaMask、Phantom、Brave 和 XDefi 錢包 修補“惡魔般的嚴重漏洞”

2022-06-16

一些著名的瀏覽器擴展錢包,包括以太坊 (ETH)錢包 MetaMaskSolana (SOL)的 PhantomBrave 和跨鏈錢包擴展XDefi,已經修補了一個“嚴重漏洞”,如果特定,該漏洞可能會暴露敏感的登錄憑據條件得到滿足。

錢包提供商聲稱該漏洞未被惡意攻擊者利用,這意味著沒有用戶資金被使用這種攻擊媒介竊取。

在一篇博文中,MetaMask 詳細說明該問題並未影響 MetaMask Mobile 用戶,僅影響“一小部分 MetaMask 擴展用戶以及其他瀏覽器/擴展錢包的用戶”。

流行的以太坊錢包表示,他們已經實施了更新來解決這個問題,聲稱它不會影響 MetaMask Extension 10.11.3 及更高版本的用戶。

MetaMask 補充說,只有滿足以下所有條件,用戶才需要擔心:

  • 他們的硬盤沒有加密;
  • 他們將他們的秘密恢復短語導入到他們不信任的人擁有的設備上的 MetaMask 擴展程序中,或者他們的計算機受到了損害;
  • 他們使用“顯示秘密恢復短語”複選框在導入過程中在屏幕上查看他們的秘密恢復短語。

“如果您的計算機在物理上不受您不信任的人的影響,我們建議您在系統上啟用全盤加密,”MetaMask 說。

“此外,如果你的資金由硬件錢包管理,你就不會受到影響。”

Solana 的 Phantom 是一款用於去中心化金融 ( DeFi )的自託管錢包,也證實他們受到了該問題的影響,他們於 2021 年 9 月首次收到有關該漏洞的通知。

Phantom 聲稱:“經過一些調查和官方審計,修復程序於 2022 年 1 月開始推出,到 4 月,Phantom 用戶已免受此嚴重漏洞的影響,”並補充說他們將在下週發布“更詳盡的補丁”。

 

該安全漏洞是由區塊鏈安全公司 Halborn 發現並報告給所有受影響的錢包瀏覽器的。

“我們披露了一個影響 MetaMask、Phantom、Brave 和 XDefi 以及其他基於瀏覽器的加密錢包的嚴重漏洞,”該公司在 Twitter 線程中表示。

Halborn 表示,他們早在 2021 年 5 月就發現了“惡魔”漏洞,並在 MetaMask 的幫助下為所有受影響的瀏覽器提供了幫助。

這家區塊鏈公司還從 MetaMask 獲得了 50,000 美元的獎金,用於這一發現,“這是 MetaMask 在當時做出的最大的安全相關支出,”Halborn。 

該事件再次提醒人們,聯網的熱錢包存在安全漏洞。用戶可以考慮使用硬件錢包以獲得更好的安全性。

 

近期社群詐騙猖狂,米和K線並無空投項目提醒大家勿上當受騙

如果你也喜歡本站的文章,追蹤及分享是對我們最大的鼓勵

__________________________

溫興提醒:

(1) 本文無推薦任何投資項目,單純分享觀點請勿視為建議;

(2) 任何交易行為皆有風險,請自負盈虧操作;

(3) 如有其他疑問,歡迎詢問;

米和K線-每日提供台股 Podcast、Youtube 節目!米和為台灣合格證券分析師,有任何問題歡迎到FB、IG 或是 Line 與我們聯繫!