Уязвимость, которая уже устранена, позволяла хакерам извлекать исходные фразы для восстановления с дисков компьютеров.
Популярные криптокошельки, в том числе MetaMask и Phantom, в течение нескольких месяцев страдали от критической уязвимости в программном расширении браузера.Отчетв среду от фирмы по кибербезопасности Halborn.
Уязвимость, появившаяся в сентябре 2021 года и теперь исправленная, подвергала риску средства пользователей, поскольку позволяла хакерам извлекать исходные фразы для восстановления кошелька, хранящиеся на дисках компьютеров. Однако об эксплойтах, которые могли бы быть связаны с уязвимостью, пока не сообщалось.
В отчете исследователи Halborn сообщили, что начальные фразы, сгенерированные поставщиками кошельков, сохраняются на компьютерах пользователей в виде обычного текста в рамках функции «Восстановление сеанса». Это означало, что злоумышленники могли получить доступ, используя вредоносное ПО или физический доступ. Халборн добавил, что они работали с поставщиками кошельков, чтобы исправить их кошельки против уязвимости.
MetaMask, самый популярный кошелек web3 на Ethereum, пояснил, что критическая проблема безопасности затронула лишь «небольшой сегмент пользователей» и что подавляющее большинство пользователей не подвергались высокому риску. Согласно блогу MetaMask, может быть «случай, когда пользовательские ключи могут быть обнаружены незашифрованными на диске в редких крайних случаях». Кроме того, он выпустил меры по смягчению последствий для своей последней версии расширения для браузера.
Между тем, Phantom, наиболее часто используемый кошелек web3 в блокчейне Solana, заявил, что начал выпускать исправления в январе, через три месяца после того, как уязвимость была первоначально отмечена Халборном. Кроме того, Phantom планирует выпустить еще один исчерпывающий патч на следующей неделе.