MetaMask:发现密钥泄露风险,已在新版本中修复
6月16日消息,MetaMask 官方博客发布最新安全公告表示,Halborn的安全研究人员披露,在某些情况下,可以从感染病毒的计算机的磁盘中提取 MetaMask 等基于 Web 的钱包使用的秘密恢复短语。MetaMask Mobile 用户不受影响,但会影响一小部分 MetaMask Extension 用户以及其他浏览器/扩展钱包的用户。 符合以下三个条件可能处于危险之中:硬盘未加密;将秘密恢复短语导入到不信任的人拥有的设备上的 MetaMask 扩展程序中,或者计算机已被入侵;在导入过程中,使用“显示秘密恢复短语”复选框在屏幕上查看秘密恢复短语。 MetaMask提醒用户,在计算机上启用全盘加密,清除浏览器缓存数据。并表示该问题已在 MetaMask 扩展版本 10.11.3 及更高版本中得到修复。