MetaMask、Phantom 等十多間瀏覽器插件錢包存安全漏洞

MetaMask、Phantom 等十多間瀏覽器插件錢包存安全漏洞

CoinDesk 週三 (15/6) 報導,全球兩大加密錢包供應商 MetaMask Phantom,以及十多間瀏覽器插件錢包存在安全漏洞,部分錢包已完成修復。 

 

區塊鏈安全公司 Halborn 指出,在去年 5 月發現該安全漏洞後,已提醒 MetaMask Phantom 需進行修訂該漏洞可能會把客戶的登錄信息暴露給其他用戶。 Solana 熱錢包 Phantom 則表示,已聘請發現該漏洞 Halborn 員工 Oussami Amri 作為安全工程師。今年 1 月,他們開始修復工程,最終在 4 月全面修補該漏洞。 Phantom 將在下週推出另一個重要安全更新,以進一步加強其安全性。 

 

 

今年3月,以太坊錢包 MetaMask 同樣已修補了該漏洞,表示使用手機程式的用戶並不會受到該漏洞的影響

 

如何確保錢包不受影響? 

首先,請確保你的電腦硬盤受到完全加密保護,具有訪問權限的人士亦無法提取你的電腦所有內容。如有硬件錢包,應該使用作為額外的安全措施。 

另外,定期清除瀏覽器緩存數據和輪換密碼確保電腦安全,能為用戶提供更高保障。 

如 MetaMask 用戶如擔心自己的錢包受到影響,可把受影響的帳戶遷移到一組新帳戶, MetaMask 網上已列出如何遷移的詳細說明 

 

十多間熱錢包平台發現相同漏洞 

MetaMask Phantom 發現了該安全漏洞後,已通知了其他十多家包含了相同漏洞的熱錢包平台包括 Brave XDefi。目前官方尚沒有受影響和已修補錢包的完整錢包列表不過,現時沒有證據表明該漏洞曾被攻擊者利用,所以當局相信沒有用戶資金受到影響。 

在今次事件中,Halborn 因披露該漏洞而獲得了 MetaMask 給予 5 萬美元(折合約 39 萬港元)的獎金,聯合創辦人 Steve Walbroehl 表示,該漏洞已存在了很長時間,建議投資者考慮更換錢包地址或使用冷錢包。 

 

選擇適合的加密錢包 

進行加密投資前,我們應小心選擇一個適合自己用途的錢包。加密錢包可分為冷錢包與熱錢包兩種,它們最大的分別在於兩者儲存私鑰的方法。熱錢包 (Hot wallet) 即線上錢包,需要連接網絡才能使用。相反,冷錢包 (Cold wallet) 即線下錢包,以 USB 或外置裝置形式出現,它的私鑰儲存於離線狀態,由投資者自行保管。因此,冷錢包能減低被網絡駭客攻擊的可能性以及網上平台漏洞的影響,安全性比熱錢包高。 

 

冷錢包推薦 

現時,SafePal Ledger Nano 是較熱門的冷錢包,價錢由幾百至一千不等。如想了解更多,可參閱《新手須知:加密貨幣錢包的種類、冷熱錢包的優缺點、如何選擇一個適合的錢包》一文。 

 

來源: 

金色財經 

Decrypt 

 

喜歡 0
利好 0
利空 0
收藏 0
快訊

bybit advertisement

MetaMask推出 Apple Pay功能
MetaMask推出 Apple Pay功能

 DIFX為加密遺產提出解決方案
DIFX為加密遺產提出解決方案

MetaMask 企業版添加 4 個全新資產管理平台
MetaMask 企業版添加 4 個全新資產管理平台

MetaMask 向蘋果用戶發出「網路釣魚」警告
MetaMask 向蘋果用戶發出「網路釣魚」警告

MetaMask、Phantom 等十多間瀏覽器插件錢包存安全漏洞
MetaMask、Phantom 等十多間瀏覽器插件錢包存安全漏洞