当前位置:okx > 快讯 > 以太坊钱包 MetaMask,Solana 的幻影补丁“恶魔”安全漏洞

以太坊钱包 MetaMask,Solana 的幻影补丁“恶魔”安全漏洞

小易2022-06-16 09:38:44快讯133

Solana 钱包Phantom 周三宣布,在修补了区块链网络安全公司 Halborn 于去年 5 月发现的“恶魔漏洞”后,它将在下周推出新的更新,以进一步加强其安全


该漏洞影响了 MetaMask、Phantom、Brave和 XDefi 浏览器扩展钱包。当使用种子短语导入这些钱包中的任何一个时,秘密恢复短语“可能已存储在未加密的磁盘上”。


这意味着如果攻击者能够访问他们的硬盘驱动器,任何使用借来的计算机或任何未加密计算机的人都可能面临丢失钱包中资产的风险。


以太坊钱包MetaMask在 3 月份悄悄地用10.11.3版本修补了这个漏洞,它将恢复短语输入过程修改为“每个单词一个字段”。


MetaMask 在周三的一篇博客文章中表示,移动应用程序用户不受该漏洞利用的影响。


Phantom 表示,它在 2021 年 9 月了解到该漏洞。它于 2022 年 1 月开始修复,但在今年 4 月全面修补了该漏洞。 


Phantom 补充说,它将在下周推出另一个重要的安全补丁。




Halborn周三报道称,Brave 和XDefi也已经修补了该漏洞。


MetaMask 表示,它因发现安全漏洞而授予 Halborn 50,000 美元,并向用户保证该漏洞仅影响“一小部分用户”。 


它还表示,任何拥有完全加密硬盘的人都不会受到该漏洞的影响。


“使用全盘加密的用户完全不受所报告的方法的影响,我们向所有用户推荐它只是为了更加安全,”MetaMask 在Twitter 上写道。




自从发现该漏洞后,Phantom 分享说它已聘请发现该漏洞的 Halborn 员工 Oussami Amri 作为安全工程师。


“我们的代码库的很大一部分已经发生了变化,”Phantom,并补充说它将在不久的将来使其部分代码开源。


MetaMask建议任何可能在未加密硬盘驱动器上使用旧版浏览器扩展程序的人——将他们的秘密恢复短语导入可能受损的设备并选中“显示秘密恢复短语”复选框——应考虑迁移到新钱包.


发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。