Розробники криптовалютного гаманця MetaMask попередили про критичні проблеми

Дослідники безпеки з платформи Halborn виявили критичну вразливість у застарілих версіях криптовалютного гаманця MetaMask. Як повідомили представники компанії, безпека функції шифрування паролів була частково підірвана браузером.

Засновники MetaMask виплатили $ 50 000 винагороди за роботу дослідників. У застарілої версії MetaMask 10.11.3 була серйозна вразливість стосовно сід-фрази власника гаманця.

«Halborn з’ясували, що секретну фразу відновлення можна було отримати за дуже особливих обставин, завдяки їх дослідженню ми змогли запровадити нові засоби захисту за короткий термін,» — пояснили розробники.

MetaMask порадили користувачам оновити версії гаманців та бути обережними зі сторонніми посиланнями. Адже 14 червня експерти з безпеки Confiant попередили криптоспільноту про фейкові програми, що імітують гаманці MetaMask і Coinbase Wallet для крадіжок сід-фраз та перехоплення транзакцій.