多個瀏覽器加密貨幣錢包被曝安全風險
MetaMask、Phantom、Brave 和其他瀏覽器加密貨幣錢包均表示沒有已知用戶資金受到影響。
最新研究指出,多個熱門瀏覽器加密貨幣錢包在某些情況下較易受到黑客攻擊。區塊鏈安全公司 Halborn 發現 Brave、MetaMask 和 Phantom 等加密錢包在部分特定條件下有被漏洞攻擊的風險,這令仍在為近日數宗備受關注的去中心化金融(DeFi)黑客攻擊事件擔憂的投資者更加煩惱。
這些情況下會令用戶助記詞暴露於外泄風險之中,有機會被黑客更改私鑰。現時總共有數十億美元的虛擬資產被存放在這些軟錢包內。這些問題已被匯報給受影響的加密貨幣錢包服務供應商,直至安全問題被修復前,相關漏洞一直處於保密狀態。
符合以下條件的用戶有可能面臨安保風險:
- 持有未加密的硬盤
- 以前曾在其他被駭裝置上在瀏覽器插件輸入過自己的助記詞
- 在輸入過程中曾剔選「顯示助記詞」選項查看助記詞
這些用者自理的加密錢包用戶需要自行保護好錢包的私鑰,不會像 Coinbase 或幣安這類至中心化交易所會代他們的客戶保管好密鑰。Halborn 創辦人兼首席安全官 Steven Walbroehl 表示:「這些漏洞只對自行保管密鑰的錢包用家造成影響,而用戶本身有責任好好保護其私鑰,確保錢包已升級至最新版本,以及發現有泄露風險時更換自己的助記詞。」
MetaMask 早前已要求用戶把瀏覽器插件更新至 10.11.3 或之後的版本,並「花時間設置全盤加密」。Phantom 也在一篇官方公告中寫道,除了基本網絡安全措施之外,用戶應該創建多個錢包減低被駭風險,以及使用硬件錢包來存儲大部分的加密資產。