连系我们

嗨,你在找什么?

技术

安全公司 Halborn 发现了一个影响 web3 钱包的严重错误。

该漏洞(现已修复)使黑客可以从计算机磁盘中提取恢复种子短语。

据一家公司称,包括 MetaMask 和 Phantom 在内的流行加密钱包在其浏览器扩展软件中存在严重漏洞数月之久。报告周三来自网络安全公司 Halborn。

该漏洞可追溯到 2021 年 9 月,现已修复,它使用户的资金面临风险,因为它使黑客有可能提取存储在计算机磁盘上的钱包恢复种子短语。 但是,尚未报告可能与该漏洞相关的漏洞利用。

在报告中,Halborn 的研究人员表示,作为“恢复会话”功能的一部分,钱包提供商生成的助记词以纯文本形式保存在用户的计算机上。 这意味着恶意行为者可以使用恶意软件或物理访问进入。 Halborn 补充说,他们与钱包提供商合作,为他们的钱包修补漏洞。

以太坊上最受欢迎的 web3 钱包 MetaMask 澄清说,关键的安全问题只影响“一小部分用户”,绝大多数用户并不处于高风险之中。 根据 MetaMask 博客,可能存在“在极少数情况下可以在磁盘上找到未加密的用户密钥的情况”。 此外,它还发布了对其最新浏览器扩展版本的缓解措施。

同时,Solana 区块链上最常用的 web3 钱包 Phantom 表示,在 Halborn 最初标记该漏洞三个月后,它于 1 月开始发布修复程序。 此外,Phantom 计划在下周推出另一个详尽的补丁,它说。

特色

比特币

The crypto market is bracing for a potential surge as the U.S. presidential election nears, with experts offering bold predictions for Bitcoin’s price trajectory....

etf

The launch of new spot Bitcoin (CRYPTO: BTC) ETFs in January was a watershed event for the crypto industry. Arguably, it was Wall Street’s biggest new product...

比特币

总部位于美国的富国银行在向美国证券交易委员会 (SEC) 提交的一份声明中公开宣布了其现货比特币 ETF 投资。 在另一...

比特币采矿

比特币挖矿行业在 2021 年牛市期间承受了相当大的债务负担,这在随后的牛市中损害了他们的财务健康......