В старых версиях кошелька MetaMask обнаружили уязвимость

buying_crypto_metamask-min (1)
buying_crypto_metamask-min (1)

Исследователи безопасности из компании Halborn обнаружили уязвимость большинства браузерных кошельков, включая MetaMask. Проблема затрагивает небольшой сегмент пользователей.

Эксперты раскрыли случай, когда при определенных условиях секретная фраза восстановления, используемая веб-кошельками, могла быть извлечена с диска взломанного компьютера.

Разработчики устранили уязвимость в версии MetaMask Extension 10.11.3.

Однако они предупредили, что риску могут подвергнуться пользователи, для которых справедливы следующие условия:

  • жесткий диск не был зашифрован;
  • фраза восстановления импортировалась на чужом устройстве или компьютер был скомпрометирован;
  • использовался флажок «Показать секретную фразу восстановления» для просмотра текста на экране (изображение ниже).
В старых версиях кошелька MetaMask обнаружили уязвимость
Данные: MetaMask.

Команда MetaMask отметила, что уязвимость связана с тем, что браузеры не рассматривают атаки с физическим доступом в качестве угрозы и сохраняют все текстовые вводы в памяти устройства. Полностью устранить риск можно только полным шифрованием диска.

В числе других рекомендаций разработчиков: очистка кеша браузера и антивирусная защита компьютера.

«Ни кошелек, ни ПО не смогут обезопасить себя, если система, в которой они работают, скомпрометирована», — отметили они.

За раскрытие уязвимости компания Halborn получила вознаграждение в размере $50 000.

Напомним, в июне 2022 года команда MetaMask запустила баунти-программу в партнерстве с платформой HackerOne.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK