Ví MetaMask và Phantom đã gặp lỗ hổng nghiêm trọng trong phần mềm tiện ích mở rộng trình duyệt trong nhiều tháng theo báo cáo từ công ty an ninh mạng Halborn.
Lỗ hổng bảo mật có từ tháng 9 năm 2021 hiện đã được sửa chữa khiến tiền của người dùng gặp rủi ro khi tin tặc có thể trích xuất từ khóa khôi phục ví được lưu trữ trên ổ đĩa máy tính. Tuy nhiên, chưa có báo cáo nào về việc khai thác có thể liên quan đến lỗ hổng bảo mật.
Các nhà nghiên cứu của Halborn cho biết các từ khóa do các nhà cung cấp ví tạo ra đang được lưu trên máy tính của người dùng dưới dạng văn bản như một phần của tính năng “Khôi phục”. Điều này có nghĩa là các phần mềm độc hại có thể xâm nhập. Halborn đã làm việc với các nhà cung cấp ví để vá lại lỗ hổng bảo mật này.
MetaMask ví Web3 phổ biến nhất trên Ethereum đã tuyên bố rằng tuy có lỗ hổng bảo mật nhưng nó không gây rủi ro cao tới phần lớn người dùng. Đội ngũ MetaMask nói thêm rằng họ đã đưa ra các biện pháp giảm thiểu lỗ hổng bảo mật trong bản cập nhật mới nhất của tiện ích mở rộng trên trình duyệt..
Trong khi đó ví Phantom đã đã bắt đầu phát hành các bản sửa lỗi vào tháng 1, ba tháng sau khi lỗ hổng ban đầu được Halborn gắn cờ. Hơn nữa, Phantom có kế hoạch tung ra một bản vá đầy đủ khác vào tuần tiếp theo.
Cùng theo dõi WETAG để cập nhật những thông tin mới nhất tại đây nhé!!!
https://t.me/TAGNewsVN
Source: WETAG Tổng hợp
Ví MetaMask và Phantom đã gặp lỗ hổng nghiêm trọng trong phần mềm tiện ích mở rộng trình duyệt trong nhiều tháng theo báo cáo từ công ty an ninh mạng Halborn.
Lỗ hổng bảo mật có từ tháng 9 năm 2021 hiện đã được sửa chữa khiến tiền của người dùng gặp rủi ro khi tin tặc có thể trích xuất từ khóa khôi phục ví được lưu trữ trên ổ đĩa máy tính. Tuy nhiên, chưa có báo cáo nào về việc khai thác có thể liên quan đến lỗ hổng bảo mật.
Các nhà nghiên cứu của Halborn cho biết các từ khóa do các nhà cung cấp ví tạo ra đang được lưu trên máy tính của người dùng dưới dạng văn bản như một phần của tính năng “Khôi phục”. Điều này có nghĩa là các phần mềm độc hại có thể xâm nhập. Halborn đã làm việc với các nhà cung cấp ví để vá lại lỗ hổng bảo mật này.
MetaMask ví Web3 phổ biến nhất trên Ethereum đã tuyên bố rằng tuy có lỗ hổng bảo mật nhưng nó không gây rủi ro cao tới phần lớn người dùng. Đội ngũ MetaMask nói thêm rằng họ đã đưa ra các biện pháp giảm thiểu lỗ hổng bảo mật trong bản cập nhật mới nhất của tiện ích mở rộng trên trình duyệt..
Trong khi đó ví Phantom đã đã bắt đầu phát hành các bản sửa lỗi vào tháng 1, ba tháng sau khi lỗ hổng ban đầu được Halborn gắn cờ. Hơn nữa, Phantom có kế hoạch tung ra một bản vá đầy đủ khác vào tuần tiếp theo.
Cùng theo dõi WETAG để cập nhật những thông tin mới nhất tại đây nhé!!!
https://t.me/TAGNewsVN
Source: WETAG Tổng hợp