「最終,我們了解到我們的密碼加密功能的安全性部分受到瀏覽器行為的破壞,」MetaMask 的團隊說。
周三,MetaMask 表示,在 Halborn 的安全研究人員的幫助下,它在舊版本的加密錢包中發現了一個嚴重的安全漏洞。這個安全公司因這一發現獲得了 50,000 美元的獎金。
對於使用10.11.3 之前版本的 MetaMask 擴展程序的用戶,三個必要條件會導致潛在的漏洞。它們是:(1) 未加密的硬盤驅動器,(2) 已將秘密恢復助記詞導入到設備上的MetaMask 擴展程序中,但該設備已遭到破壞、被盜或未經授權訪問,以及 (3) 使用了「顯示秘密恢復助記詞」 復選框以在導入過程中在屏幕上查看一個人的秘密恢復助記詞。
「我們只發現秘密恢復助記詞可以在非常特殊的情況下被提取出來,並且在Halborn等待披露的這段時間里,我們已經能夠引入新的保護措施。」
顯然,該漏洞會影響 10.11.3 更新之前的所有瀏覽器版本的 MetaMask 錢包版本,以及滿足所有三種情況的所有操作系統,但不會影響移動版本。
MetaMask 警告受影響的用戶從受損錢包中轉移資金。然而,請記住,所有這三個條件都必須滿足,才能使漏洞在舊版本的MetaMask上活躍。
歐易okex交易平台,歐易okex交易所官網,歐易okex官方下載APP
LUNA幣,購買LUNA幣
作筆記是好習慣,給你新想法