この脆弱性(現在は修正されています)により、ハッカーはコンピューターのディスクから回復シードフレーズを抽出できるようになりました。
MetaMaskやPhantomを含む人気のある暗号ウォレットは、ブラウザ拡張ソフトウェアの重大な脆弱性に何ヶ月も苦しんでいたと、レポート水曜日にサイバーセキュリティ会社Halbornから。
この脆弱性は2021年9月にさかのぼり、現在は修正されており、ハッカーがコンピュータディスクに保存されているウォレットリカバリシードフレーズを抽出できるようになったため、ユーザーの資金が危険にさらされていました。 ただし、この脆弱性に関連する可能性のあるエクスプロイトはまだ報告されていません。
レポートの中で、Halbornの研究者は、ウォレットプロバイダーによって生成されたシードフレーズが、「セッションの復元」機能の一部としてプレーンテキストでユーザーのコンピューターに保存されていると述べました。 これは、悪意のある攻撃者がマルウェアまたは物理的アクセスを使用して侵入する可能性があることを意味します。 Halbornは、ウォレットプロバイダーと協力して、脆弱性に対してウォレットにパッチを適用したと付け加えました。
イーサリアムで最も人気のあるweb3ウォレットであるMetaMaskは、重大なセキュリティ問題は「ユーザーのごく一部」にのみ影響し、ユーザーの大多数はリスクが高くないことを明らかにしました。 MetaMaskのブログによると、「まれに、ユーザーキーがディスク上で暗号化されていないことが判明する場合があります」とのことです。 さらに、最新のブラウザ拡張バージョンで緩和策を発行しました。
一方、Solanaブロックチェーンで最も使用されているweb3ウォレットであるPhantomは、脆弱性が最初にHalbornによってフラグ付けされてから、3か月後の1月に修正の発行を開始したと述べました。 さらに、ファントムは来週、別の徹底的なパッチを展開することを計画しているとそれは言った。
