自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
70.00% 30.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

以太坊钱包MetaMask与Solana钱包Phantom联手修复"恶魔级"安全漏洞

2022-06-15 19:51:12
收藏

Phantom钱包即将推出新更新以加强安全性

Solana钱包Phantom于本周三宣布,将在下周推出新更新,以进一步加强其安全性。此前,该钱包已在去年5月修复了由区块链网络安全公司Halborn发现的“恶魔漏洞”。

漏洞影响范围

该漏洞影响了MetaMask、Phantom、Brave和XDefi等浏览器扩展钱包。当使用助记词导入这些钱包时,秘密恢复短语“可能以未加密的方式存储在磁盘上”。这意味着,如果攻击者能够访问用户的硬盘,任何使用借用计算机或未加密计算机的用户都可能面临资产丢失的风险。

修复进展

以太坊钱包MetaMask已于今年3月通过版本10.11.3悄悄修复了该漏洞,该版本将恢复短语输入过程修改为“每词一字段”。

Phantom表示,他们在2021年9月了解到该漏洞,并于2022年1月开始进行修复,但直到今年4月才完全修补该漏洞。Phantom还补充说,下周将推出另一项重要的安全补丁。

Halborn本周三报告称,Brave和XDefi也已修复该漏洞。

用户建议

MetaMask表示,他们向Halborn支付了5万美元用于发现该安全漏洞,并向用户保证该漏洞仅影响“一小部分用户”。

MetaMask还表示,任何使用全盘加密硬盘的用户都不会受到该漏洞的影响。“使用全盘加密的用户完全不受该漏洞的影响,我们建议所有用户都采取这一措施以确保安全,”MetaMask在Twitter上写道。

MetaMask建议,任何可能在使用旧版本浏览器扩展并在未加密硬盘上导入秘密恢复短语的用户,如果选择了“显示秘密恢复短语”复选框,应考虑迁移到新钱包。

未来发展

自从发现该漏洞以来,Phantom宣布已聘请发现该漏洞的Halborn员工Oussama Amri为安全工程师。

“我们的代码库已发生重大变化,”Phantom表示,并补充说将在不久的将来开源部分代码。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻