تحذر Metamask من وجود ثغرة أمنية في الإصدارات القديمة من محفظة العملات المشفرة الشهيرة

قالت شركة Metamask يوم الأربعاء إنها كشفت عن ثغرة خطيرة في الإصدارات القديمة من محفظتها المشفرة بمساعدة باحثين أمنيين في Halborn. حصلت شركة الأمن على مكافأة قدرها 50000 مقابل الاكتشاف.

بالنسبة لمستخدمي امتداد MetaMask قبل الإصدار 10.11.3 ، كان من الممكن أن تؤدي ثلاث حالات ضرورية إلى ثغرة أمنية محتملة. هم: (1) محرك أقراص ثابت غير مشفر ، (2) استيراد عبارة استرداد سرية إلى امتداد MetaMask على جهاز مخترق أو مسروق أو غير مصرح به ، و (3) استخدام ميزة إظهار عبارة الاسترداد السرية لعرض عملية استرداد السرية الشخصية الخاصة بك عبارة على الشاشة أثناء عملية الاستيراد.

“لقد وجدنا فقط أنه يمكن استخراج عبارة الاسترداد السرية في ظل ظروف محددة للغاية ، وتمكنا من تقديم وسائل حماية جديدة خلال الوقت الذي انتظر هالبورن الكشف عنه.”

اقرأ المزيد في CoinTelegraph