crypto wallets ยอดนิยม รวมถึง MetaMask และ Phantom ได้รับความเดือดร้อนเป็นเวลาหลายเดือนจากช่องโหว่ที่สำคัญในซอฟต์แวร์ส่วนขยายเบราว์เซอร์ ตามรายงานเมื่อวันพุธจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Halborn
ช่องโหว่นี้ย้อนหลังไปถึงเดือนกันยายน 2021 และตอนนี้ได้รับการแก้ไขแล้ว ทำให้เงินทุนของผู้ใช้ตกอยู่ในความเสี่ยง เนื่องจากแฮกเกอร์สามารถดึงวลีเมล็ดพันธุ์การกู้คืนกระเป๋าเงินที่เก็บไว้ในดิสก์คอมพิวเตอร์ได้ อย่างไรก็ตาม ยังไม่มีการรายงานการหาช่องโหว่ที่อาจเชื่อมโยงกับช่องโหว่ดังกล่าว
ในรายงาน นักวิจัยของ Halborn กล่าวว่าวลีเริ่มต้นที่สร้างโดยผู้ให้บริการกระเป๋าเงินจะถูกบันทึกไว้ในคอมพิวเตอร์ของผู้ใช้ในรูปแบบข้อความธรรมดาซึ่งเป็นส่วนหนึ่งของคุณสมบัติ "กู้คืนเซสชัน" ซึ่งหมายความว่าผู้ประสงค์ร้ายสามารถเข้ามาได้โดยใช้มัลแวร์หรือการเข้าถึงทางกายภาพ Halborn กล่าวเสริมว่าพวกเขาทำงานร่วมกับผู้ให้บริการกระเป๋าเงินเพื่อแก้ไขกระเป๋าเงินของพวกเขาจากช่องโหว่
MetaMask ซึ่งเป็นกระเป๋าเงิน web3 ที่ได้รับความนิยมสูงสุดบน Ethereum ได้ชี้แจงว่าปัญหาด้านความปลอดภัยที่สำคัญส่งผลกระทบต่อ “ผู้ใช้กลุ่มเล็ก ๆ” เท่านั้น และผู้ใช้ส่วนใหญ่ไม่มีความเสี่ยงสูง ทีม MetaMask กล่าวเสริมว่าได้ออกการบรรเทาช่องโหว่ในการอัปเดตล่าสุดของส่วนขยายเบราว์เซอร์ของกระเป๋าเงินแล้ว
ในขณะเดียวกัน Phantom ซึ่งเป็นกระเป๋าเงิน web3 ที่ใช้มากที่สุดบนบล็อคเชน Solana กล่าวว่าเริ่มออกการแก้ไขในเดือนมกราคม สามเดือนหลังจากที่ Halborn ตรวจพบช่องโหว่ในตอนแรก นอกจากนี้ Phantom แผน ในการออกแพตช์ฉบับสมบูรณ์อื่นในสัปดาห์หน้า
© 2022 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ
เกี่ยวกับผู้เขียน
Vishal Chawla เป็นนักข่าวที่กล่าวถึงรายละเอียดของอุตสาหกรรมเทคโนโลยีมานานกว่าครึ่งทศวรรษ ก่อนที่จะร่วมงานกับ The Block Vishal ทำงานให้กับบริษัทสื่อเช่น Crypto Briefing, IDG ComputerWorld และ CIO.com
ที่มา: https://www.theblock.co/post/152374/metamask-and-phantom-crypto-wallets-fix-browser-extension-vulnerability?utm_source=rss&utm_medium=rss