مكّنت الثغرة الأمنية - التي تم إصلاحها الآن - المتسللين من استخراج عبارات بذور الاسترداد من أقراص الكمبيوتر.
عانت محافظ العملات المشفرة الشهيرة ، بما في ذلك MetaMask و Phantom ، لأشهر من ثغرة خطيرة في برنامج تمديد المتصفح ، وفقًا لـتقريريوم الأربعاء من شركة الأمن السيبراني Halborn.
الثغرة الأمنية ، التي يعود تاريخها إلى سبتمبر 2021 وتم إصلاحها الآن ، تعرض أموال المستخدمين للخطر لأنها أتاحت للمتسللين استخراج عبارات أساسية لاستعادة المحفظة مخزنة على أقراص الكمبيوتر. ومع ذلك ، لم يتم الإبلاغ حتى الآن عن أي برمجيات إكسبلويت يمكن ربطها بالثغرة الأمنية.
في التقرير ، قال باحثو هالبورن إن العبارات الأولية التي أنشأها موفرو المحفظة تم حفظها على أجهزة الكمبيوتر الخاصة بالمستخدمين بنص عادي كجزء من ميزة "استعادة الجلسة". وهذا يعني أن الجهات الخبيثة يمكنها الدخول باستخدام البرامج الضارة أو الوصول المادي. وأضاف هالبورن أنهم عملوا مع موفري المحافظ لإصلاح محافظهم ضد الثغرة الأمنية.
أوضحت MetaMask ، وهي محفظة web3 الأكثر شيوعًا على Ethereum ، أن مشكلة الأمان الحرجة أثرت فقط على "شريحة صغيرة من المستخدمين" وأن الغالبية العظمى من المستخدمين لم يكونوا في خطر كبير. وفقًا لمدونة MetaMask ، قد تكون هناك "حالة يمكن فيها العثور على مفاتيح المستخدم غير المشفرة على القرص في حالات الحافة النادرة". علاوة على ذلك ، فقد أصدرت عوامل تخفيف على أحدث إصدار من ملحق المستعرض.
وفي الوقت نفسه ، قالت فانتوم ، محفظة الويب 3 الأكثر استخدامًا على بلوكتشين سولانا ، إنها بدأت في إصدار إصلاحات في يناير ، بعد ثلاثة أشهر من تحديد هالبورن للثغرة الأمنية في البداية. علاوة على ذلك ، تخطط فانتوم لطرح رقعة شاملة أخرى الأسبوع المقبل.