تیم توسعهدهنده کیف پول متامسک روز گذشته از کشف یک آسیبپذیری امنیتی مهم در نسخههای قدیمیتر خود با کمک Halborn خبر داده است. این شرکت امنیتی برای این کشف خود ۵۰ هزار دلار پاداش از متامسک دریافت کرده است.
برآورده شدن سه شرط زیر از سوی کاربری که از متامسک با نسخههای قدیمیتر ۱۰.۱۱.۳ استفاده میکند، او را در معرض هک شدن قرار میدهد:
• استفاده از هارددیسک قفل نشده
• وارد کردن عبارت بازیابی مخفی در افزونه متامسک در دستگاههای با دسترسی غیرمجاز، دزدیدهشده یا هکشده
• فعال کردن گزینه show secret recovery phrase در طول فرآیند انتخاب آن در برنامه
ظاهرا این آسیبپذیری تنها بر نسخههای متامسک دسکتاپ قبل از ۱۰.۱۱.۳ که کاربر آن هر سه شرط مذکور را برآورده کند، خطرناک است و بر نسخههای موبایل بیتأثیر است. متامسک به کاربران خود هشدار داده که وجوه خود را از این نسخهها منتقل کنند.