Исследователи безопасности из компании Halborn обнаружили уязвимость большинства браузерных кошельков, включая MetaMask. Проблема затрагивает небольшой сегмент пользователей.
Эксперты раскрыли случай, когда при определенных условиях секретная фраза восстановления, используемая веб-кошельками, могла быть извлечена с диска взломанного компьютера.
Разработчики устранили уязвимость в версии MetaMask Extension 10.11.3.
Однако они предупредили, что риску могут подвергнуться пользователи, для которых справедливы следующие условия:
- жесткий диск не был зашифрован;
- фраза восстановления импортировалась на чужом устройстве или компьютер был скомпрометирован;
- использовался флажок "Показать секретную фразу восстановления" для просмотра текста на экране (изображение ниже).
Данные: MetaMask.
Команда MetaMask отметила, что уязвимость связана с тем, что браузеры не рассматривают атаки с физическим доступом в качестве угрозы и сохраняют все текстовые вводы в памяти устройства. Полностью устранить риск можно только полным шифрованием диска.
В числе других рекомендаций разработчиков: очистка кеша браузера и антивирусная защита компьютера.
За раскрытие уязвимости компания Halborn получила вознаграждение в размере $50 000.
Напомним, в июне 2022 года команда MetaMask запустила баунти-программу в партнерстве с платформой HackerOne.
Источник _Биткоин, блокчейн, криптовалюты, финтех - ForkLog
