为什么这个 MetaMask 漏洞会危及您的资金

加密钱包提供商 MetaMask报告 一个可能影响极小部分用户的漏洞。由区块链安全公司 Halborn 发现，该漏洞可能使不法分子能够获取用户的秘密恢复短语，从而危及他的资金。

相关阅读 | 俄罗斯仍然禁止加密货币？一项禁止数字资产的法案已通过一读

此漏洞会影响多个网络加密钱包，并允许攻击者从个人计算机中提取秘密助记词。如前所述，该漏洞不会影响所有 MetaMask 用户，只会影响很小一部分。

这是因为用户需要满足 3 个条件才能受到此攻击：使用未加密的硬盘驱动器，用户必须将秘密恢复短语从 MetaMask 网络扩展导入受感染的设备，或者使用来自不安全计算机的加密钱包扩展，并在导入过程中使用“显示秘密恢复短语”复选框。

加密钱包提供商准备了一份迁移指南，以帮助用户将资金转移到新钱包中。从这个意义上说，该公司建议满足这些条件的用户和认为可以满足这些条件的用户遵循指南。该文档可在以下位置找到关联 .

钱包提供商表示，打算迁移到新钱包的用户应该有足够的资金来支付所需的汽油费。根据用户的资金和“存储或管理这些资产”的智能合约，这些费用可能“变得昂贵”。

以太坊 ETC-20、ERC-721 (NFTs) 和 ERC-1155 标准下的资产应优先考虑。钱包提供商警告说：

如果您的帐户遭到入侵，则可能是您的帐户中放置了扫地机器人。如果是这种情况，那么一旦您将代币转入，它们可能会转移到攻击者的地址。

您的 MetaMask 资金安全吗？

正如 MetaMask 澄清的那样，该漏洞不会影响他们的移动用户，只会影响使用 Google Chrome、Firefox 或基于 Chromium 的网络浏览器的 macOS、Linux 和 Windows 用户。该公司针对此漏洞实施了“缓解措施”。

从这个意义上说，所有用户都被要求将他们的加密钱包更新到 10.11.3 版本。还鼓励用户联系 MetaMask 支持以获得任何其他帮助或信息。

该公司已授予 Halborn 50,000 美元的赏金。两天前，加密钱包提供推出 一个名为 HackerOne 的赏金计划，“与安全社区合作寻找钱包中的漏洞并领先于 Web3 威胁”。

该计划以 4 个安全级别启动，具有不同的赏金。低安全性发现将支付总计 1,000 美元，中等安全性为 2,000 美元，高安全性为 15,000 美元，而严重的（如上文所述的漏洞）将为任何发现支付 50,000 美元。

相关阅读 | 随着与股票的相关性继续，比特币持有者保持谨慎

在撰写本文时，以太坊 (ETH) 的交易价格为 1,180 美元，在 4 小时图上下跌了 3%。