基于浏览器的加密钱包暴露的安全威胁

最新研究表明，许多流行的基于浏览器的加密钱包在某些情况下很容易受到黑客攻击。 

区块链安全公司 Halborn 发现了几个例子，包括 Brave、MetaMask 和 Phantom 在内的钱包在特定的计算机条件下可能受到损害，这给仍在遭受近期备受瞩目的去中心化金融 (DeFi) 黑客攻击的交易者带来了又一个困扰。 

这些条件可以暴露加密钱包用户的秘密恢复短语（生成的一系列单词，使所有者可以访问其加密货币），然后可以使用它来更改他们的私钥。总而言之，软件钱包中存储着数十亿美元的数字资产。 

我们联系了受影响的钱包提供商，并对该漏洞进行了保密，直到安全问题得到修复。

谁受到影响？ 

满足以下条件的用户可能面临风险：

• 拥有未加密硬盘的用户
• 之前已将秘密恢复短语导入到他人拥有的设备上的 Web 扩展中或计算机已被泄露的用户
• 在导入过程中使用“显示秘密恢复短语”复选框在屏幕上查看其秘密恢复短语的用户

受此漏洞影响的加密货币钱包（例如 Metamask）是一种自我托管钱包，这意味着用户独自负责保护其私钥。 

Halborn 首席安全官兼联合创始人 Steven Walbroehl 告诉 Blockworks：“像 Coinbase 或 Binance 这样的交易所通常代表客户保管这些密钥。”

“这种影响仅针对那些自行保管这些资产的人，用户有责任认真对待，将钱包升级到钱包开发商网站上列出的补丁版本，如果他们认为有影响，请轮换他们的助记词可能面临风险，”沃尔布罗尔说。 

MetaMask 有 问 用户将其扩展版本更新到 10.11.3 及更高版本，并“花时间在计算机上启用全磁盘加密”。

MetaMask 创始人兼集团经理 Dan Finlay 呼应 Walbroehl 在一篇博文中写道 用户应该“记住，保证计算机安全是你的责任。如果运行的系统受到损害，任何钱包或软件都无法保证自身安全。花时间学习如何避免在计算机上安装病毒。” 

与此同时，幻影在一篇文章中写道 博客文章 为了在 Web3 上保护自己，除了一般的互联网安全措施之外，用户还应该多样化钱包以最大程度地降低风险，并使用硬件钱包来存储大量资产和货币。

“其他缓解措施包括将助记词/密钥存储在基于硬件的钱包（如 Trezor 或 Ledger）上。当通过 USB 电缆进行物理连接时，这些钱包仍然可以与 Metamask 等软件钱包配合使用……但它可以保护密钥免受可能访问您磁盘的攻击者的攻击，”Walbroehl 说。

哈尔伯恩获得了 50,000 美元的奖励。钱包提供商没有立即回复置评请求。

每天晚上将当天的顶级加密新闻和见解发送到您的收件箱。 订阅 Blockworks 的免费通讯 现在。

该职位 基于浏览器的加密钱包暴露的安全威胁 最早出现 砌块.

• 硬币聪明。 欧洲最好的比特币和加密货币交易所。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 自由登入。
• 加密鹰。 山寨币雷达。 免费试用。
• 来源：https://blockworks.co/security-threat-expose-for-browser-based-crypto-wallets/