تعدادی از کیف‌پول‌های افزونه مرورگر برجسته، از جمله کیف پول اتریوم (ETH) MetaMask ، Solana (SOL)s Phantom ، Brave ، و پسوند کیف پول متقابل XDefi ، یک “آسیب‌پذیری حیاتی” را اصلاح کرده‌اند که در صورت شرایط خاص می‌توانست اعتبارنامه‌های حساس ورود به سیستم را در معرض دید قرار دهد. ملاقات کردند.

ارائه دهندگان کیف پول ادعا می کنند که این آسیب پذیری توسط مهاجمان بد مورد سوء استفاده قرار نگرفته است، به این معنی که هیچ وجوهی از کاربر با استفاده از این بردار حمله به سرقت نرفت.

در یک پست وبلاگ، MetaMask توضیح داد که این مشکل بر روی کاربران MetaMask Mobile تأثیری نداشته است و فقط «بخش کوچکی از کاربران برنامه افزودنی MetaMask و همچنین کاربران سایر کیف‌پول‌های مرورگر/برنامه‌های افزودنی را تحت تأثیر قرار داده است».

کیف پول محبوب اتریوم اعلام کرد که از آن زمان به‌روزرسانی‌هایی را برای حل این مشکل پیاده‌سازی کرده‌اند و ادعا می‌کنند که بر کاربران افزونه MetaMask نسخه‌های 10.11.3 و بالاتر تأثیری نمی‌گذارد. MetaMask اضافه کرد که کاربران تنها در صورتی باید نگران باشند که همه شرایط زیر برآورده شوند:

• هارد دیسک آنها رمزگذاری نشده بود.
• آنها عبارت Secret Recovery خود را در یک برنامه افزودنی MetaMask در دستگاهی وارد کردند که در اختیار شخصی است که به آنها اعتماد ندارند، یا رایانه آنها به خطر افتاده است.
• آنها از کادر تأیید Show Secret Recovery Phrase برای مشاهده عبارت Secret Recovery Phrase بر روی صفحه در طول فرآیند واردات استفاده کردند.

MetaMask گفت: اگر رایانه شما از نظر فیزیکی در مقابل افرادی که به آنها اعتماد ندارید امن نیست، توصیه می کنیم رمزگذاری کامل دیسک را در سیستم خود فعال کنید. علاوه بر این، اگر وجوه شما توسط یک کیف پول سخت افزاری مدیریت می شود، تحت تأثیر این موضوع قرار نمی گیرید.

Solanas Phantom، یک کیف پول خودسرپرست برای امور مالی غیرمتمرکز (DeFi) نیز تایید کرد که تحت تاثیر این مشکل قرار گرفته اند و گفت که اولین بار در سپتامبر 2021 از آسیب پذیری مطلع شدند.

فانتوم مدعی شد: «پس از بررسی‌ها و یک ممیزی رسمی، اصلاحات در ژانویه 2022 آغاز شد و تا آوریل، کاربران فانتوم از این آسیب‌پذیری حیاتی محافظت شدند.

این آسیب‌پذیری امنیتی توسط شرکت امنیتی بلاک چین Halborn کشف و به تمام مرورگرهای کیف پول آسیب‌دیده گزارش شد . این شرکت در یک تاپیک توییتری گفت: «ما یک آسیب‌پذیری مهم را فاش کردیم که متاماسک، فانتوم، بریو، و XDefi و سایر کیف‌پول‌های رمزنگاری مبتنی بر مرورگر را تحت تأثیر قرار می‌دهد.

هالبورن گفت که آسیب‌پذیری Demonic را در ماه مه 2021 کشف کردند و با کمک MetaMask به همه مرورگرهای آسیب‌دیده کمک کردند.

هالبورن گفت، شرکت بلاک چین همچنین جایزه 50000 دلاری از متامسک برای این کشف دریافت کرده است، که “بزرگترین پرداخت امنیتی بود که متامسک تا به حال در آن زمان انجام داده بود.”

این حادثه یادآور دیگری است که کیف پول های داغ متصل به اینترنت در معرض آسیب پذیری های امنیتی هستند. کاربران می توانند کیف پول های سخت افزاری را برای امنیت بهتر در نظر بگیرند.