深潮TechFlow消息,據 CoinDesk 報道,包括 MetaMask 和 Phantom 在內的至少 10 款瀏覽器插件錢包由於 Javascript 語言中的某個問題導致可能存在暴露登錄信息的可能性,該漏洞會使得助記詞在內存中存儲一段時間從而被攻擊者利用。目前 MetaMask 及 Phantom 已修復了該漏洞。
MetaMask 表示,只有全部滿足硬盤未加密、助記詞被導入至不信任的設備或電腦被黑以及在導入時使用了「顯示助記詞」功能這三個條件才有被黑的可能性。
此外,Halborn 因披露該漏洞而獲得了 5 萬美元的獎金,並建議用戶切換到新的錢包地址。Halborn 的聯合創始人 Steve Walbroehl 表示,該漏洞已存在了很長時間,出於謹慎考慮最好更換錢包地址。
添加收藏
分享社交媒體




