热门加密货币热钱包提供商MetaMask和Phantom(Solana生态)16日披露，他们最近已修补了一个安详漏洞。该漏洞源于Javascript中某个问题，期货配资网，可能导致助记词在内存中贮存一段工夫，使攻击者有机从未加密的硬盘上获取助记词，股票配资网，从而控制受害用户加密资产和NFT。

该漏洞由区块链安详公司Halborn在去年5月发现，据《Coindesk》说法，Halborn除了MetaMask和Phantom，51配资网，已通知至少10个其他基于阅读器扩大的钱包提供商。

局部钱包已修复漏洞

Halborn确认目前已修复此漏洞的钱包包含MetaMask、Phantom、Brave和xDefi。

Phantom今天公告，他们在2021年9月理解到该漏洞，在今年4月片面修补了该漏洞。同时增补，将在下周推出另一个重要的安详修补步伐。

MetaMask则暗示，使用行动安置应用步伐的用户不受影响，但包含MetaMask在内的许多阅读器钱包中的一小局部用户会面临安详风险，团队已在三月发布的MetaMask扩大版本10.11.3中修复该漏洞，因而对于使用此版本及更新版本的用户来说，这些应该不形成问题。

团队进一步解释，假如合乎以下三个条件，才会增多攻击者获取助记词的可能性：

1.硬盘未加密

2.将注记词导入已被黑的电脑或是有你不信任的人。

3.在导入时使用了显示助记词功能

建议将资产转移到新钱包地址

MetaMask建议，假如用户合乎上述所有条件，那么用户必要思考从这些钱包账户中转移资金以确保安详。同时提供迁移账户资金的指南，并暗示使用任何第三方迁移工具必需由您自担风险。

团队后续进一步建议如用户担忧资产受影响，可考量在系统上启用硬盘加密，并使用硬件钱包打点资产。

而因传递该漏洞而从MetaMask取得了50,000美圆赏金的Halborn，其独特开办人Steve Walbroehl向《Coindesk》暗示，仍建议大大都用户转移到新的钱包地址。

“思考到这件事已经存在了很长工夫，你不知道哪时可能会被操作。兴许你点击了一封谬误的网络垂钓邮件，使攻击者可以访问你的电脑。即使你如今已经晋级，也可能有人以前使用过它。我只是出于慎重思考，鉴于其重要性，最好是扭转它钱包地址。我的首要建议是买一个硬件钱包。”