链捕手消息,据CoinDesk报道,包括MetaMask和Phantom在内的至少10款浏览器插件钱包由于Javascript语言中的某个问题导致可能存在暴露登录信息的可能性,该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前MetaMask及Phantom已修复了该漏洞。
MetaMask表示,只有全部满足硬盘未加密、助记词被导入至不信任的设备或电脑被黑以及在导入时使用了「显示助记词」功能这三个条件才有被黑的可能性。此外,Halborn因披露该漏洞而获得了5万美元的奖金,并建议用户切换到新的钱包地址。Halborn的联合创始人SteveWalbroehl表示,该漏洞已存在了很长时间,出于谨慎考虑最好更换钱包地址。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。