Разработчики устранили уязвимость в последней версии MetaMask, однако они предупредили, что риску могут подвергнуться пользователи, для которых справедливы следующие условия:
- жесткий диск не был зашифрован;
- фраза восстановления импортировалась на чужом устройстве или компьютер был скомпрометирован;
- использовался флажок «Показать секретную фразу восстановления» для просмотра текста на экране.
За раскрытие уязвимости компания Halborn получила вознаграждение в размере $50 000.
источник