Tối 15.6, MetaMask đã công bố một lỗ hổng bảo mật nghiêm trọng. Phát hiện bởi các nhà nghiên cứu bảo mật tại Halborn Security, lỗ hổng bảo mật này tiềm ẩn nguy cơ gây thất thoát tài sản người dùng trong các phiên bản cũ của MetaMask Extension - bản dành cho trình duyệt máy tính hoạt động dưới một tiện ích mở rộng.
MetaMask, ví "nóng" hàng đầu chạy trên Ethereum, phát cảnh báo bảo mật |
hiển đạt |
Theo MetaMask mô tả, cụm từ khôi phục bí mật có thể tìm thấy ở trong bộ nhớ của thiết bị trong một số trường hợp như ổ cứng không được mã hóa, đăng nhập vào ví MetaMask Extension (phiên bản 10.11.2 trở về trước) trên một số máy tính bị giám sát bởi người khác hoặc nhấn nút "Hiện cụm từ khôi phục bí mật" khi nhập mã để đăng nhập vào trình duyệt.
Tuy nhiên, MetaMask cho biết "phần lớn người dùng không có nguy cơ bị xâm phạm cao", đồng thời khuyến cáo một số biện pháp an toàn như nâng cấp lên MetaMask Extension phiên bản 10.11.3 trở lên, sau đó tạo ví mới và chuyển tài sản từ ví cũ sang.
Về phần Halborn Security, MetaMask đã trao phần thưởng là 50.000 USD, đồng thời ca ngợi công lao, trách nhiệm của họ trong việc đảm bảo sự an toàn trên không gian tiền điện tử mã hóa.
Bình luận (0)