Ví MetaMask cảnh báo lỗ hổng bảo mật

17/06/2022 10:57 GMT+7

MetaMask vừa lên tiếng cảnh báo một lỗ hổng bảo mật với nguy cơ gây thất thoát tài sản người dùng. Lỗ hổng xuất hiện trên các phiên bản tiện ích mở rộng trình duyệt cũ, do đó người dùng cần nâng cấp ngay lên bản mới nhất càng sớm càng tốt.

Tối 15.6, MetaMask đã công bố một lỗ hổng bảo mật nghiêm trọng. Phát hiện bởi các nhà nghiên cứu bảo mật tại Halborn Security, lỗ hổng bảo mật này tiềm ẩn nguy cơ gây thất thoát tài sản người dùng trong các phiên bản cũ của MetaMask Extension - bản dành cho trình duyệt máy tính hoạt động dưới một tiện ích mở rộng.

MetaMask, ví "nóng" hàng đầu chạy trên Ethereum, phát cảnh báo bảo mật

hiển đạt

Theo MetaMask mô tả, cụm từ khôi phục bí mật có thể tìm thấy ở trong bộ nhớ của thiết bị trong một số trường hợp như ổ cứng không được mã hóa, đăng nhập vào ví MetaMask Extension (phiên bản 10.11.2 trở về trước) trên một số máy tính bị giám sát bởi người khác hoặc nhấn nút "Hiện cụm từ khôi phục bí mật" khi nhập mã để đăng nhập vào trình duyệt.

Tuy nhiên, MetaMask cho biết "phần lớn người dùng không có nguy cơ bị xâm phạm cao", đồng thời khuyến cáo một số biện pháp an toàn như nâng cấp lên MetaMask Extension phiên bản 10.11.3 trở lên, sau đó tạo ví mới và chuyển tài sản từ ví cũ sang.

Về phần Halborn Security, MetaMask đã trao phần thưởng là 50.000 USD, đồng thời ca ngợi công lao, trách nhiệm của họ trong việc đảm bảo sự an toàn trên không gian tiền điện tử mã hóa.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.