BTC $64,075.70 +0.49%
ETH $1,802.55 +0.34%
BNB $587.19 -0.74%
XRP $1.13 -1.06%
SOL $81.99 +0.17%
TRX $0.3293 +0.19%
DOGE $0.0767 -2.13%
ADA $0.1844 -3.04%
BCH $244.78 +0.75%
LINK $8.02 -0.71%
HYPE $70.75 -0.52%
AAVE $94.22 +5.72%
SUI $0.7524 -1.13%
XLM $0.2000 -2.03%
ZEC $455.82 -1.84%
BTC $64,075.70 +0.49%
ETH $1,802.55 +0.34%
BNB $587.19 -0.74%
XRP $1.13 -1.06%
SOL $81.99 +0.17%
TRX $0.3293 +0.19%
DOGE $0.0767 -2.13%
ADA $0.1844 -3.04%
BCH $244.78 +0.75%
LINK $8.02 -0.71%
HYPE $70.75 -0.52%
AAVE $94.22 +5.72%
SUI $0.7524 -1.13%
XLM $0.2000 -2.03%
ZEC $455.82 -1.84%

MetaMask 等至少 10 款浏览器插件钱包存在安全漏洞,部分钱包已修复漏洞

2022-06-16 08:42:55
收藏

链捕手消息,据 CoinDesk 报道,包括 MetaMask 和 Phantom 在内的至少 10 款浏览器插件钱包由于 Javascript 语言中的某个问题导致可能存在暴露登录信息的可能性,该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前 MetaMask 及 Phantom 已修复了该漏洞。

MetaMask 表示,只有全部满足硬盘未加密、助记词被导入至不信任的设备或电脑被黑以及在导入时使用了「显示助记词」功能这三个条件才有被黑的可能性。此外,Halborn 因披露该漏洞而获得了 5 万美元的奖金,并建议用户切换到新的钱包地址。Halborn 的联合创始人 Steve Walbroehl 表示,该漏洞已存在了很长时间,出于谨慎考虑最好更换钱包地址。(CoinDesk

app_icon
ChainCatcher 与创新者共建Web3世界