PANews 6月16日消息,據CoinDesk報導,包括MetaMask和Phantom在內的至少10款瀏覽器插件錢包存在暴露登錄信息的可能性,系Javascript語言中的漏洞所致,該漏洞會使得助記詞在內存中存儲一段時間從而被攻擊者利用。目前MetaMask及Phantom已修復了該漏洞。雙方均表示,沒有證據表明該漏洞曾被攻擊者利用,這意味著已知沒有用戶資金受到影響。 MetaMask表示,只有全部滿足硬盤未加密、助記詞被導入至不信任的設備或電腦被黑以及在導入時使用了”顯示助記詞“功能這三個條件才有被黑的可能性。 MetaMask和Phantom建議用戶更新瀏覽器,而非進行其他操作,以確保他們使用的錢包運行最新的軟件版本。

區塊鏈安全公司Halborn因披露該漏洞而獲得了5萬美元的獎金,並建議用戶切換到新的錢包地址。 Halborn聯合創始人Steve Walbroehl表示,該漏洞已存在了很長時間,出於謹慎考慮最好更換錢包地址。

昨日消息,互聯網安全網絡公司Confiant發布警告稱,一種新型克隆錢包攻擊正在影響Metamask和Coinbase Wallet等Web3錢包用戶。 Confiant稱該攻擊為Seaflower,是同類中最複雜的攻擊之一,普通用戶無法檢測到這些應用程序,因為它們與原始應用程序幾乎相同,但具有不同的代碼庫,允許黑客竊取錢包的助記詞來獲取資金。

原文鏈接