MetaMask、Phantom、Brave 和 XDefi 錢包 修補“惡魔般的嚴重漏洞”
一些著名的瀏覽器擴展錢包,包括以太坊 (ETH)錢包 MetaMask、Solana (SOL)的 Phantom、Brave 和跨鏈錢包擴展XDefi,已經修補了一個“嚴重漏洞”,如果特定,該漏洞可能會暴露敏感的登錄憑據條件得到滿足。
錢包提供商聲稱該漏洞未被惡意攻擊者利用,這意味著沒有用戶資金被使用這種攻擊媒介竊取。
在一篇博文中,MetaMask 詳細說明該問題並未影響 MetaMask Mobile 用戶,僅影響“一小部分 MetaMask 擴展用戶以及其他瀏覽器/擴展錢包的用戶”。
流行的以太坊錢包表示,他們已經實施了更新來解決這個問題,聲稱它不會影響 MetaMask Extension 10.11.3 及更高版本的用戶。
MetaMask 補充說,只有滿足以下所有條件,用戶才需要擔心:
- 他們的硬盤沒有加密;
- 他們將他們的秘密恢復短語導入到他們不信任的人擁有的設備上的 MetaMask 擴展程序中,或者他們的計算機受到了損害;
- 他們使用“顯示秘密恢復短語”複選框在導入過程中在屏幕上查看他們的秘密恢復短語。
“如果您的計算機在物理上不受您不信任的人的影響,我們建議您在系統上啟用全盤加密,”MetaMask 說。
“此外,如果你的資金由硬件錢包管理,你就不會受到影響。”
Solana 的 Phantom 是一款用於去中心化金融 ( DeFi )的自託管錢包,也證實他們受到了該問題的影響,稱他們於 2021 年 9 月首次收到有關該漏洞的通知。
Phantom 聲稱:“經過一些調查和官方審計,修復程序於 2022 年 1 月開始推出,到 4 月,Phantom 用戶已免受此嚴重漏洞的影響,”並補充說他們將在下週發布“更詳盡的補丁”。
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>2/ In late September 2021, blockchain security advisory firm, @HalbornSecurity, first alerted us and other top crypto wallets to this critical vulnerability. After some investigation and an official audit was conducted, fixes began rolling out in January 2022.— Phantom (@phantom) June 15, 2022
該安全漏洞是由區塊鏈安全公司 Halborn 發現並報告給所有受影響的錢包瀏覽器的。
“我們披露了一個影響 MetaMask、Phantom、Brave 和 XDefi 以及其他基於瀏覽器的加密錢包的嚴重漏洞,”該公司在 Twitter 線程中表示。
Halborn 表示,他們早在 2021 年 5 月就發現了“惡魔”漏洞,並在 MetaMask 的幫助下為所有受影響的瀏覽器提供了幫助。
這家區塊鏈公司還從 MetaMask 獲得了 50,000 美元的獎金,用於這一發現,“這是 MetaMask 在當時做出的最大的安全相關支出,”Halborn說。
該事件再次提醒人們,聯網的熱錢包存在安全漏洞。用戶可以考慮使用硬件錢包以獲得更好的安全性。
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!
- 来自作者
- 相关推荐