買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > FIL幣 > Info

metamask:轉發提醒 MetaMask小狐貍錢包安全公告 如何應對拓展程序潛在的私鑰泄露_metamask閃退打不開

Author:

Time:1900/1/1 0:00:00

Halborn研究人員發現了一個問題:極少數情況下,可以在硬盤上找到未加密的用戶私匙,該問題已在10.11.3及更高版本的MetaMask瀏覽器擴展錢包中得到修復

背景

Halborn安全研究人員披露了一個實例,發現在某些條件下,可以從入侵的電腦硬盤中提取MetaMask等網頁錢包的助記詞。以下內容不會影響MetaMask移動端錢包用戶,但會影響一小部分MetaMask瀏覽器擴展錢包用戶及其他瀏覽器/插件錢包用戶。這會使一些用戶面臨風險。了解該問題后,MetaMask已實施補救措施,目前對于使用10.11.3及更高版本的MetaMask瀏覽器擴展錢包用戶,風險已經解除。但如果您滿足以下3個條件,仍可能面臨風險,請閱讀下文,采取后續步驟:

l硬盤未加密

BingX上線Tether (EUR?)和Tether Gold (XAU?):金色財經報道,新加坡加密貨幣交易所BingX宣布上線Tether (EUR?)和Tether Gold (XAU?),T ether首席技術官Paolo Ardoino表示,很高興 BingX 選擇為世界各地的用戶提供以歐元和實物黃金支持的數字資產,本次和作伙伴關系將解鎖金融自由和經濟的愿景,并擴大全球社區的包容性。(Prnewswire)[2023/7/20 11:05:29]

l您將助記詞導入了某個不信任的人的設備的MetaMask插件程序中,或者個人電腦已被入侵

l導入過程中,您曾打開“顯示助記詞”選項,在屏幕上查看助記詞。

Live Crypto Party項目遭到漏洞攻擊:金色財經消息,據CertiK監測,Live Crypto Party項目遭到漏洞攻擊。攻擊者(0x52d65)利用外部的function_transferOwnership() 函數,從中獲利10枚BNB(約3,000美元)。BSC質押合約地址: 0xFB2A9B3EEE6376F7095663B4D6ea8c39B634132A[2023/2/6 11:49:58]

影響

這會影響到:

l我們測試過的所有桌面操作系統和瀏覽器。

l我們使用了GoogleChrome、Chromium和火狐瀏覽器在Windows、macOS和Linux上進行了測試。

l所有瀏覽器版本上的所有MetaMask插件錢包。

Gemini聯合創始人要求罷免DCG首席執行官Barry Silbert:1月10日消息,Gemini聯合創始人Cameron Winklevoss致信Digital Currency Group(DCG)董事會,要求罷免DCG首席執行官Barry Silbert,任命新CEO。1月初,Gemini聯合創始人Cameron Winklevoss代表其Earn產品超過34萬名用戶,向DCG創始人BarrySilbert發送一封公開信,要求他償還所欠的9億多美元,稱DCG一直在進行惡意的拖延戰術,要求DCG公開承諾在2023年1月8日之前共同解決這個問題。DCG創始人Barry Silbert針對Cameron Winklevoss的公開信回應稱:DCG沒有從Genesis借款16.75億美元,DCG從未錯過對Genesis的利息支付,并且所有未償貸款均已到期;下一筆貸款的到期日為2023年5月。[2023/1/10 11:04:48]

lMetaMask移動端錢包不受影響。

Cake DeFi資產管理規模超過10億美元,承諾投資100萬美元支持ESG倡議:據官方消息,新加坡DeFi平臺Cake DeFi宣布,截至2022年第一季度末,其已向客戶支付超過3.17億美元的獎勵。自2019年成立以來,其業務繼續保持強勁增長,季度環比平均增長近90%。Cake DeFi平臺擁有近100萬名注冊用戶,管理的客戶資產規模超過10億美元。

Cake DeFi還宣布,公司將進一步承諾向環境、社會和治理(ESG)倡議提供100萬美元資金,以支持可持續的DeFi生態系統以及當地CSR項目的發展。

據此前報道,Cake DeFi推出1億美元的風投部門CDV,將專注于Web3、元宇宙、NFT等領域。[2022/6/7 4:09:08]

助記詞最終會被清除,但我們目前無法保證何時清除。

該漏洞最有可能影響到將助記詞導入MetaMask后不久,其設備就被入侵或被盜的用戶。

如果您滿足所有上述條件,那么能訪問您導入助記詞的電腦的人就有可能獲得您的助記詞,您最好將資金從相關帳戶中遷移出去,以確保安全。我們在此提供了一份遷移賬戶資金指南,使用任何第三方遷移工具都需要您自擔風險。

無論是可以直接使用還是通過惡意軟件控制您的設備的人都可以利用此漏洞。而如果設備已被惡意軟件入侵,您還可能面臨許多其他我們無法防御的攻擊。

如果認為自己面臨風險

如果有不信任的人可以使用您的電腦,我們建議您啟用全硬盤加密。而如果您的資金由硬件錢包管理,您將不受影響。

受影響的用戶應考慮將資金從使用相關助記詞生成的舊錢包賬戶轉移至由新助記詞生成的新賬戶。我們提供了一份指南來幫助有需要的用戶執行此操作,并給出了可簡化該流程的軟件選擇。

下文將提供更多詳情,以及關于如何最好地保障錢包安全的建議。稍后我們將披露有關該問題性質的更多細節,以幫助其他軟件開發人員避免這些問題。但目前,我們首先要-提醒用戶,以最大程度地降低盜竊風險。

我的安全性如何?

如上文所述,如果一臺電腦被入侵,您將無法保障其中運行的任何程序的安全。

流行的密碼管理器1Password團隊探討過這個問題。1Password首席安全架構師JeffreyGoldberg解釋了解決該問題的難度:“這個問題廣為人知,并已被公開討論過多次,但任何看似合理的補救方案都可能會成事不足敗事有余。”

使用密碼管理器可能比不使用要安全,但也難以完全避免這一問題的影響。

結論

MetaMask最終發現,密碼加密功能的部分安全性受到了瀏覽器行為的破壞。由于瀏覽器本身認為物理訪問攻擊超出了威脅模型范疇,而錢包是建立在瀏覽器之上的,因此要縮減這種攻擊面需要耗費大量人力,即便如此也難以完全消除風險。說到底,可能只有全硬盤加密才能為電腦提供強大的抵御物理訪問攻擊的安全性。

這是您本該預期的風險嗎?這取決于您是否認為可以在硬盤上恢復助記詞。如果您認為自己的電腦需要時刻保持安全,那么應該沒問題。但如果您認為MetaMask密碼能保證只要無法使用您電腦的人就無法提取您的帳戶,恐怕就說不準了。

從更高的層面上,我們應該普遍預期計算機、瀏覽器等都會多多少少存儲輸入的文本內容,不論是暫時的還是永久的。鑒于保護助記詞的重要性,我們需要對這個具體場景引起注意,以便讓用戶采取相應的行動。

幸運的是,密碼似乎仍然提供了一定程度的安全性。我們發現助記詞只有在非常特定的情況下才可能被提取出來。在Halborn等待披露的這段時間內,我們已經引入了新的保護措施,并計劃實施更多措施。MetaMask將繼續引入更多安全機制,以進一步降低風險。這意味著當您不使用錢包時,給錢包上鎖仍是一個好習慣。

重點提示:

1.為電腦啟用全硬盤加密。這是保障對您的電腦有物理訪問權限的人無法提取所有內容的唯一方法。我們也建議使用硬件錢包提供額外的安全保障。

2.清除瀏覽器緩存

3.請牢記,確保電腦安全是您的責任。如果電腦系統被入侵,任何錢包或軟件都無法保證安全。請花時間學習如何避免電腦被植入病。

MetaMask要感謝Halborn團隊負責任地披露這一漏洞,并感謝他們為保護加密空間付出的所有辛勤工作。為這一發現向Halborn授予了5萬美元獎金。

撰文:DanFinlay,MetaMask

翻譯:王爾玉、PANews

來源:金色財經

Tags:METAMMASKTAMAmetamaskmetamask錢包一直不到賬metamask官網錢包metamask閃退打不開metamask最新版本下載

FIL幣
COIN:冷風說幣:17600是下跌中繼 還是破底翻?2022.06.20_scoin幣價格

市場消息 上周末,全球有28萬人爆倉,中國有6萬人爆倉。加密貨幣的市值從最高點時候的3.2萬億美元,已經跌到1萬億以下了。比特幣和以太幣價格各跌了七成以上.

1900/1/1 0:00:00
300:源中猿 源”啟計劃2 崛起時代_WEIRD

源啟計劃 源之力:我的魔法需要進行恢復,合成通道即將要關閉,請你們留意自己的時間! 源啟計劃②—猿 雖然滿身傷痕滿目瘡痍,但依舊堅定向前.

1900/1/1 0:00:00
ETH:歐易研究院與Odaily星球日報聯合發布:以太坊Staking賽道解析_KING

更多優質內容請點擊「Odaily星球日報」官網進行閱讀:https://www.odaily.news/原文作者:Shirley 目錄 引言:Lido遇險始末 一、?以太坊2.0的路線規劃1.

1900/1/1 0:00:00
CRY:Crypto 如何看待此次美聯儲加息?_CRYPT

6月15日,以遏制通脹再度膨脹,美國聯邦儲備委員會宣布上調聯邦基金利率目標區間75個基點,成為美聯儲自1994年以來最大且不同尋常的加息幅度.

1900/1/1 0:00:00
BTC:肖颯:入局數字藏品的4大法律風險探究_MWBTC

2022年,數字藏品不僅成為創業領域的熱門賽道,也掀起了一輪文化消費的浪潮。但隨著數藏行業的發展,與法律相關的挑戰逐漸浮出水面.

1900/1/1 0:00:00
CRYPT:P2E是不是鏈游的一段彎路_CRYPTO幣

很多游戲的創始人其實都沒能實現當初那個夢好的設想:「多年來,玩家們花著自己辛苦賺來的錢,卻沒有得到任何回報.

1900/1/1 0:00:00
ads