也许你点击了一封错误的网络钓鱼邮件
发布时间:2022-06-16 作者:admin 来源:网络整理 浏览:
热门加密货币热钱包提供商MetaMask和Phantom(Solana生态)16日披露,他们最近已修补了一个安详漏洞。该漏洞源于Javascript中某个问题,期货配资网,可能导致助记词在内存中贮存一段工夫,使攻击者有机从未加密的硬盘上获取助记词,股票配资网,从而控制受害用户加密资产和NFT。
该漏洞由区块链安详公司Halborn在去年5月发现,据《Coindesk》说法,Halborn除了MetaMask和Phantom,51配资网,已通知至少10个其他基于阅读器扩大的钱包提供商。
局部钱包已修复漏洞
Halborn确认目前已修复此漏洞的钱包包含MetaMask、Phantom、Brave和xDefi。
Phantom今天公告,他们在2021年9月理解到该漏洞,在今年4月片面修补了该漏洞。同时增补,将在下周推出另一个重要的安详修补步伐。
MetaMask则暗示,使用行动安置应用步伐的用户不受影响,但包含MetaMask在内的许多阅读器钱包中的一小局部用户会面临安详风险,团队已在三月发布的MetaMask扩大版本10.11.3中修复该漏洞,因而对于使用此版本及更新版本的用户来说,这些应该不形成问题。
团队进一步解释,假如合乎以下三个条件,才会增多攻击者获取助记词的可能性:
1.硬盘未加密
2.将注记词导入已被黑的电脑或是有你不信任的人。
3.在导入时使用了显示助记词功能
建议将资产转移到新钱包地址
MetaMask建议,假如用户合乎上述所有条件,那么用户必要思考从这些钱包账户中转移资金以确保安详。同时提供迁移账户资金的指南,并暗示使用任何第三方迁移工具必需由您自担风险。
团队后续进一步建议如用户担忧资产受影响,可考量在系统上启用硬盘加密,并使用硬件钱包打点资产。
而因传递该漏洞而从MetaMask取得了50,000美圆赏金的Halborn,其独特开办人Steve Walbroehl向《Coindesk》暗示,仍建议大大都用户转移到新的钱包地址。
“思考到这件事已经存在了很长工夫,你不知道哪时可能会被操作。兴许你点击了一封谬误的网络垂钓邮件,使攻击者可以访问你的电脑。即使你如今已经晋级,也可能有人以前使用过它。我只是出于慎重思考,鉴于其重要性,最好是扭转它钱包地址。我的首要建议是买一个硬件钱包。”
- 上一篇:也许他们只是在忙
- 下一篇:使灰度力推的比特币现货ETC通过
- 热门文章排行