多個瀏覽器加密貨幣錢包被曝安全風險

MetaMask、Phantom、Brave 和其他瀏覽器加密貨幣錢包均表示沒有已知用戶資金受到影響。

最新研究指出,多個熱門瀏覽器加密貨幣錢包在某些情況下較易受到黑客攻擊。區塊鏈安全公司 Halborn 發現 Brave、MetaMask 和 Phantom 等加密錢包在部分特定條件下有被漏洞攻擊的風險,這令仍在為近日數宗備受關注的去中心化金融(DeFi)黑客攻擊事件擔憂的投資者更加煩惱。

這些情況下會令用戶助記詞暴露於外泄風險之中,有機會被黑客更改私鑰。現時總共有數十億美元的虛擬資產被存放在這些軟錢包內。這些問題已被匯報給受影響的加密貨幣錢包服務供應商,直至安全問題被修復前,相關漏洞一直處於保密狀態。

符合以下條件的用戶有可能面臨安保風險:

  • 持有未加密的硬盤
  • 以前曾在其他被駭裝置上在瀏覽器插件輸入過自己的助記詞
  • 在輸入過程中曾剔選「顯示助記詞」選項查看助記詞

這些用者自理的加密錢包用戶需要自行保護好錢包的私鑰,不會像 Coinbase 或幣安這類至中心化交易所會代他們的客戶保管好密鑰。Halborn 創辦人兼首席安全官 Steven Walbroehl 表示:「這些漏洞只對自行保管密鑰的錢包用家造成影響,而用戶本身有責任好好保護其私鑰,確保錢包已升級至最新版本,以及發現有泄露風險時更換自己的助記詞。」

MetaMask 早前已要求用戶把瀏覽器插件更新至 10.11.3 或之後的版本,並「花時間設置全盤加密」。Phantom 也在一篇官方公告中寫道,除了基本網絡安全措施之外,用戶應該創建多個錢包減低被駭風險,以及使用硬件錢包來存儲大部分的加密資產。

熱門新聞

首創「零知識證明」ZK BuidlArk 黑客松 將於第八屆「台灣區塊鏈愛好者年會」展開 號召區塊鏈愛好者、 ZK 開發者,參與贏黑客松獎金!

回顧今年幣圈,Layer 2 的蓬勃發展,而展望明年,比特幣即將減半、許多 GameFi 項目方要推出 3A 大作、比特幣 ETF 可能會通過等創舉,區塊鏈技術及產業發展令人無比期待!由「臺灣區塊鏈愛好者協會」舉辦,「臺灣區塊鏈愛好者年會」今年邁入第八年,此次主題聚焦於「隱私計算」。知名Layer 2 團隊 zkSync Asia BD Head Sam, Mina Foundation DevRel, Philip Halsall、OKB Layer 2, X1負責人及...

Compliance Challenges and Response Strategies for Virtual Assets Platforms in Hong Kong

Throughout this essay, a comprehensive operational guide into the compliance and regulation of the Securities & Futures Commission of Hong Kong (SFC) is given to shed light on the operation of centralized exchanges on the heels of official licensing.

熱門標籤

相關文章