MetaMask、Phantom、Brave 和其他浏览器加密货币钱包均表示没有已知用户资金受到影响。
最新研究指出,多个热门浏览器加密货币钱包在某些情况下较易受到黑客攻击。区块链安全公司 Halborn 发现 Brave、MetaMask 和 Phantom 等加密钱包在部分特定条件下有被漏洞攻击的风险,这令仍在为近日数宗备受关注的去中心化金融(DeFi)黑客攻击事件担忧的投资者更加烦恼。
这些情况下会令用户助记词暴露于外泄风险之中,有机会被黑客更改私钥。现时总共有数十亿美元的虚拟资产被存放在这些软钱包内。这些问题已被汇报给受影响的加密货币钱包服务供应商,直至安全问题被修复前,相关漏洞一直处于保密状态。
符合以下条件的用户有可能面临安保风险:
- 持有未加密的硬盘
- 以前曾在其他被骇装置上在浏览器插件输入过自己的助记词
- 在输入过程中曾剔选“显示助记词”选项查看助记词
这些用者自理的加密钱包用户需要自行保护好钱包的私钥,不会像 Coinbase 或币安这类至中心化交易所会代他们的客户保管好密钥。Halborn 创办人兼首席安全官 Steven Walbroehl 表示:“这些漏洞只对自行保管密钥的钱包用家造成影响,而用户本身有责任好好保护其私钥,确保钱包已升级至最新版本,以及发现有泄露风险时更换自己的助记词。”
MetaMask 早前已要求用户把浏览器插件更新至 10.11.3 或之后的版本,并“花时间设置全盘加密”。Phantom 也在一篇官方公告中写道,除了基本网络安全措施之外,用户应该创建多个钱包减低被骇风险,以及使用硬件钱包来存储大部分的加密资产。