TechFlow 소식. 코인데스크(CoinDesk) 보도에 따르면, 메타마스크(MetaMask)와 팬텀(Phantom)을 포함한 최소 10개의 브라우저 플러그인 지갑이 자바스크립트(JavaScript) 언어의 문제로 인해 로그인 정보가 노출될 수 있는 취약점이 발견됐다. 이 결함은 메모리 내에서 복구 문구(Recovery Phrase)가 일정 시간 동안 저장되면서 공격자가 이를 악용할 가능성을 초래한다. 현재 메타마스크와 팬텀은 해당 취약점을 수정한 상태다.
메타마스크 측은 하드디스크가 암호화되지 않았으며, 복구 문구가 신뢰할 수 없는 기기나 해킹된 컴퓨터에 입력되었고, 동시에 "복구 문구 표시" 기능을 사용한 경우에만 해킹 가능성이 있다고 설명했다.
또한, 해당 취약점을 공개한 보안 회사 할브른(Halborn)은 5만 달러의 보상금을 받았으며, 사용자들에게 새로운 지갑 주소로 전환할 것을 권고했다. 할브른의 공동창업자 스티브 월브뢰를(Steve Walbroehl)은 이 결함이 오랫동안 존재해 왔다며, 신중을 기하기 위해 지갑 주소 변경을 추천한다고 밝혔다.




