В среду MetaMask заявила, что с помощью экспертов по безопасности из Halborn обнаружила серьезную уязвимость в более ранних версиях своего криптокошелька. Компания, специализирующаяся на безопасности получила вознаграждение в размере $50 000 за нахождение слабых мест.
Пользователи расширения MetaMask до версии 10.11.3 могли быть затронуты возможной уязвимостью тремя способами. Незашифрованный жесткий диск, импорт секретной фразы восстановления в расширение MetaMask на взломанном, украденном или неавторизованном устройстве и включение параметра «Показать секретную фразу восстановления», чтобы показать свою секретную фразу восстановления на экране во время импорта.
«Мы только обнаружили, что секретная фраза восстановления может быть извлечена при очень специфических обстоятельствах, и мы смогли ввести новые меры защиты в течение периода, в который Halborn не раскрывал подробности».
Похоже, что атаке подвержены все браузерные версии кошельков MetaMask до обновления 10.11.3, а также все платформы операционных систем, кроме мобильных версий, при соблюдении всех трех требований.
MetaMask предлагает пострадавшим пользователям вывести свои деньги из скомпрометированных кошельков. Обратите внимание, однако, что уязвимость MetaMask могла быть использована в более ранних версиях только при соблюдении всех трех условий.
Читайте также: