Популярное браузерное расширение MetaMask объявило, что исследователи безопасности из компании Halborn обнаружили в старых версиях криптокошелька критическую уязвимость. За эту находку исследователи получили награду в размере $50000.
Злоумышленники могли воспользоваться уязвимостью, если они каким-то образом получили бы доступ к компьютеру, а его жесткий диск не был зашифрован. В этом случае они могли запустить импорт секретной фразы и во время импорта полностью ее увидеть.
«Мы только обнаружили, что секретная фраза для восстановления кошелька может быть извлечена при некоторых специфических обстоятельствах. На данный момент мы смогли ввести новые средства защиты», — сообщили разработчики MetaMask.
Уязвимость затрагивает все браузерные версии кошелька MetaMask до 10.11.3 и все десктопные операционные системы, но не мобильные версии.
