MetaMask ：发现密钥泄露风险，已在新版本中修复

链捕手消息，MetaMask 官方博客发布最新安全公告表示，Halborn的安全研究人员披露，在某些情况下，可以从感染病毒的计算机的磁盘中提取 MetaMask 等基于 Web 的钱包使用的秘密恢复短语。MetaMask Mobile 用户不受影响，但会影响一小部分 MetaMask Extension 用户以及其他浏览器/扩展钱包的用户。

符合以下三个条件可能处于危险之中：硬盘未加密；将秘密恢复短语导入到不信任的人拥有的设备上的 MetaMask 扩展程序中，或者计算机已被入侵；在导入过程中，使用“显示秘密恢复短语”复选框在屏幕上查看秘密恢复短语。

MetaMask提醒用户，在计算机上启用全盘加密，清除浏览器缓存数据。并表示该问题已在 MetaMask 扩展版本 10.11.3 及更高版本中得到修复。