TechFlow消息,据CoinDesk报道,包括MetaMask和Phantom在内的至少10款浏览器插件钱包由于JavaScript语言中的某个问题,可能导致登录信息暴露。该漏洞会使助记词在内存中保留一段时间,从而可能被攻击者利用。目前MetaMask及Phantom均已修复该漏洞。
MetaMask表示,只有同时满足以下三个条件——硬盘未加密、助记词被导入至不受信任的设备或电脑已被入侵、且在导入时使用了「显示助记词」功能——才存在被攻击的可能性。
此外,安全公司Halborn因披露该漏洞而获得5万美元奖金,并建议用户切换至新的钱包地址。Halborn联合创始人Steve Walbroehl表示,该漏洞已存在很长时间,出于谨慎考虑,最好更换钱包地址。
お気に入りに追加
SNSで共有




