В старых версиях кошелька MetaMask обнаружили уязвимость Э | BitSunCoin
В старых версиях кошелька MetaMask обнаружили уязвимость
Эксперты раскрыли случай, когда при определенных условиях секретная фраза восстановления, используемая веб-кошельками, могла быть извлечена с диска взломанного компьютера.
Разработчики устранили уязвимость в версии MetaMask Extension 10.11.3.
Однако они предупредили, что риску могут подвергнуться пользователи, для которых справедливы следующие условия:
Жесткий диск не был зашифрован;
Фаза восстановления импортировалась на чужом устройстве или компьютер был скомпрометирован;
Использовался флажок «Показать секретную фразу восстановления» для просмотра текста на экране
За раскрытие уязвимости компания Halborn получила вознаграждение в размере $50 000.
Напомню, чтобы безопасно хранить свои активы MetaMask, нужно связать MetaMask со своим холодным кошельком Ledger.