多個瀏覽器加密貨幣錢包被曝安全風險

MetaMask、Phantom、Brave 和其他瀏覽器加密貨幣錢包均表示沒有已知用戶資金受到影響。

最新研究指出，多個熱門瀏覽器加密貨幣錢包在某些情況下較易受到黑客攻擊。區塊鏈安全公司 Halborn 發現 Brave、MetaMask 和 Phantom 等加密錢包在部分特定條件下有被漏洞攻擊的風險，這令仍在為近日數宗備受關注的去中心化金融（DeFi）黑客攻擊事件擔憂的投資者更加煩惱。

這些情況下會令用戶助記詞暴露於外泄風險之中，有機會被黑客更改私鑰。現時總共有數十億美元的虛擬資產被存放在這些軟錢包內。這些問題已被匯報給受影響的加密貨幣錢包服務供應商，直至安全問題被修復前，相關漏洞一直處於保密狀態。

符合以下條件的用戶有可能面臨安保風險：

• 持有未加密的硬盤
• 以前曾在其他被駭裝置上在瀏覽器插件輸入過自己的助記詞
• 在輸入過程中曾剔選「顯示助記詞」選項查看助記詞

這些用者自理的加密錢包用戶需要自行保護好錢包的私鑰，不會像 Coinbase 或幣安這類至中心化交易所會代他們的客戶保管好密鑰。Halborn 創辦人兼首席安全官 Steven Walbroehl 表示：「這些漏洞只對自行保管密鑰的錢包用家造成影響，而用戶本身有責任好好保護其私鑰，確保錢包已升級至最新版本，以及發現有泄露風險時更換自己的助記詞。」

MetaMask 早前已要求用戶把瀏覽器插件更新至 10.11.3 或之後的版本，並「花時間設置全盤加密」。Phantom 也在一篇官方公告中寫道，除了基本網絡安全措施之外，用戶應該創建多個錢包減低被駭風險，以及使用硬件錢包來存儲大部分的加密資產。