当前位置:比特币价格 > 快讯 > Solana 钱包宣布,修补了“恶魔漏洞”后将进一步加强其安全性。

Solana 钱包宣布,修补了“恶魔漏洞”后将进一步加强其安全性。

小欧2022-06-16 09:39:58快讯98

Solana 钱包Phantom 周三宣布,在修补了区块链网络安全公司 Halborn 于去年 5 月发现的“恶魔漏洞”后,它将在下周推出新的更新,以进一步加强其安全


该漏洞影响了 MetaMask、Phantom、Brave和 XDeFi 浏览器扩展钱包。当使用种子短语导入这些钱包中的任何一个时,秘密恢复短语“可能已存储在未加密的磁盘上”。


这意味着如果攻击者能够访问他们的硬盘驱动器,任何使用借来的计算机或任何未加密计算机的人都可能面临丢失钱包中资产的风险。


以太坊钱包MetaMask在 3 月份悄悄地用10.11.3版本修补了这个漏洞,它将恢复短语输入过程修改为“每个单词一个字段”。


MetaMask 在周三的一篇博客文章中表示,移动应用程序用户不受该漏洞利用的影响。


Phantom 表示,它在 2021 年 9 月了解到该漏洞。它于 2022 年 1 月开始修复,但在今年 4 月全面修补了该漏洞。 


Phantom 补充说,它将在下周推出另一个重要的安全补丁。




Halborn周三报道称,Brave 和XDefi也已经修补了该漏洞。


MetaMask 表示,它因发现安全漏洞而授予 Halborn 50,000 美元,并向用户保证该漏洞仅影响“一小部分用户”。 


它还表示,任何拥有完全加密硬盘的人都不会受到该漏洞的影响。


“使用全盘加密的用户完全不受所报告的方法的影响,我们向所有用户推荐它只是为了更加安全,”MetaMask 在Twitter 上写道。




自从发现该漏洞后,Phantom 分享说它已聘请发现该漏洞的 Halborn 员工 Oussami Amri 作为安全工程师。


“我们的代码库的很大一部分已经发生了变化,”Phantom,并补充说它将在不久的将来使其部分代码开源。


MetaMask建议任何可能在未加密硬盘驱动器上使用旧版浏览器扩展程序的人——将他们的秘密恢复短语导入可能受损的设备并选中“显示秘密恢复短语”复选框——应考虑迁移到新钱包.


“Solana 钱包宣布,修补了“恶魔漏洞”后将进一步加强其安全性。” 的相关文章

福布斯放弃SPAC资助计划:纽约时报

《纽约时报》周二报道称,福布斯已经取消了通过特殊目的收购工具或 SPAC 筹集资金的计划。《泰晤士报》援引两位熟悉此事的消息人士的话称,该决定是“在投资者对曾经流行的金融工具的兴趣降温的情况下做出的”。美国证券交易委员会 (SEC) 官员的审查也增加了 SPAC 市场的压力。 根据一位消息...

前 OpenSea Exec 被控内幕交易

这标志着美国当局的第一个 NFT 内幕交易案件根据美国司法部发布的新闻稿,领先的不可替代代币市场OpenSea的前产品经理 Nathaniel Chastain已被美国检察官指控内幕交易。Chastain 现在面临一项洗钱罪和一项电汇欺诈罪。     去年 9...

比特币、以太坊技术分析:本周开始 BTC 飙升至 30,000 美元以上

比特币、以太坊技术分析:本周开始 BTC 飙升至 30,000 美元以上

在经历了一个周末比特币交易主要处于亏损状态之后,价格在本周开始反弹。周一,BTC 再次突破 30,000 美元,而ETH 则上涨了 5% 以上。周一,全球最大的加密货币交易走高,价格再次升至 30,000 美元以上。继周日低点 29,574.45 美元之后, BTC/USD 在今天早些时候...

Tether 回击有关其商业票据组合的“谣言”

Tether 在周三上午发布的一份声明中驳斥了它所谓的关于支持其 USDT 稳定币的储备金的“虚假谣言” 。该公司在一篇博客文章中表示,其“商业票据投资组合 85% 由中国或亚洲支持”的无担保短期债务由公司发行并以 30% 折价交易的说法是“完全错误的”,并推测这种说法正在传播以“协调”的...

随着加密货币价格小幅反弹,SOL、TRX 上涨近 10%

随着加密货币价格小幅反弹,SOL、TRX 上涨近 10%

周四 SOL 上涨近 10%,因为加密货币价格在近期下跌后反弹。反弹是在美联储最近一次加息后的第二天,TRX 也受此消息影响。在美联储最新加息的推动下,SOL 在今天的交易中走高。继周三低点 28.46 美元后,索尔/美元在当天早些时候飙升至盘中高点 35.71 美元。今天的走势见证了 SOL 触及...

不仅仅是升级:以太坊合并是什么?

不仅仅是升级:以太坊合并是什么?

合并可能是最受期待的事件,不仅对以太坊,而且对更广泛的加密行业也是如此。向Proof of Stake的迁移已经推迟了好几次或几年,这是加密行业向世界证明它能够胜任成为金融业命中注定未来的一个机会。这是一个微妙的事件。事关重大。更重要的是,在技术层面上,这不是一件容易的事,正如以太坊联合创始人Vit...