​ В старых версиях кошелька MetaMask обнаружили уязвимость Э | BitSunCoin

​ В старых версиях кошелька MetaMask обнаружили уязвимость

Эксперты раскрыли случай, когда при определенных условиях секретная фраза восстановления, используемая веб-кошельками, могла быть извлечена с диска взломанного компьютера.

Разработчики устранили уязвимость в версии MetaMask Extension 10.11.3.

Однако они предупредили, что риску могут подвергнуться пользователи, для которых справедливы следующие условия:

Жесткий диск не был зашифрован;

Фаза восстановления импортировалась на чужом устройстве или компьютер был скомпрометирован;

Использовался флажок «Показать секретную фразу восстановления» для просмотра текста на экране

За раскрытие уязвимости компания Halborn получила вознаграждение в размере $50 000.

Напомню, чтобы безопасно хранить свои активы MetaMask, нужно связать MetaMask со своим холодным кошельком Ledger.