MetaMask、Phantom、Brave 和 XDefi 錢包 修補“惡魔般的嚴重漏洞”

一些著名的瀏覽器擴展錢包，包括以太坊 (ETH)錢包 MetaMask、Solana (SOL)的 Phantom、Brave 和跨鏈錢包擴展XDefi，已經修補了一個“嚴重漏洞”，如果特定，該漏洞可能會暴露敏感的登錄憑據條件得到滿足。

錢包提供商聲稱該漏洞未被惡意攻擊者利用，這意味著沒有用戶資金被使用這種攻擊媒介竊取。

在一篇博文中，MetaMask 詳細說明該問題並未影響 MetaMask Mobile 用戶，僅影響“一小部分 MetaMask 擴展用戶以及其他瀏覽器/擴展錢包的用戶”。

流行的以太坊錢包表示，他們已經實施了更新來解決這個問題，聲稱它不會影響 MetaMask Extension 10.11.3 及更高版本的用戶。

MetaMask 補充說，只有滿足以下所有條件，用戶才需要擔心：

• 他們的硬盤沒有加密；
• 他們將他們的秘密恢復短語導入到他們不信任的人擁有的設備上的 MetaMask 擴展程序中，或者他們的計算機受到了損害；
• 他們使用“顯示秘密恢復短語”複選框在導入過程中在屏幕上查看他們的秘密恢復短語。

“如果您的計算機在物理上不受您不信任的人的影響，我們建議您在系統上啟用全盤加密，”MetaMask 說。

“此外，如果你的資金由硬件錢包管理，你就不會受到影響。”

Solana 的 Phantom 是一款用於去中心化金融 ( DeFi )的自託管錢包，也證實他們受到了該問題的影響，稱他們於 2021 年 9 月首次收到有關該漏洞的通知。

Phantom 聲稱：“經過一些調查和官方審計，修復程序於 2022 年 1 月開始推出，到 4 月，Phantom 用戶已免受此嚴重漏洞的影響，”並補充說他們將在下週發布“更詳盡的補丁”。

該安全漏洞是由區塊鏈安全公司 Halborn 發現並報告給所有受影響的錢包瀏覽器的。

“我們披露了一個影響 MetaMask、Phantom、Brave 和 XDefi 以及其他基於瀏覽器的加密錢包的嚴重漏洞，”該公司在 Twitter 線程中表示。

Halborn 表示，他們早在 2021 年 5 月就發現了“惡魔”漏洞，並在 MetaMask 的幫助下為所有受影響的瀏覽器提供了幫助。

這家區塊鏈公司還從 MetaMask 獲得了 50,000 美元的獎金，用於這一發現，“這是 MetaMask 在當時做出的最大的安全相關支出，”Halborn說。 

該事件再次提醒人們，聯網的熱錢包存在安全漏洞。用戶可以考慮使用硬件錢包以獲得更好的安全性。