ICO Crypto News

Компания Halborn обнаружила уязвимость большинства браузерных кошельков, таких как MetaMask →

Дело в том, что браузеры сохраняют все текстовые вводы в памяти устройства в незашифрованном виде, и эту информацию могут извлечь злоумышленники, например взломав жесткий диск. 

Разработчики устранили уязвимость в последней версии MetaMask, однако они предупредили, что риску могут подвергнуться пользователи, для которых справедливы следующие условия:

  • жесткий диск не был зашифрован;
  • фраза восстановления импортировалась на чужом устройстве или компьютер был скомпрометирован;
  • использовался флажок «Показать секретную фразу восстановления» для просмотра текста на экране.

За раскрытие уязвимости компания Halborn получила вознаграждение в размере $50 000.

источник