【MetaMask:发现密钥泄露风险,已在新版本中修复】

【MetaMask:发现密钥泄露风险,已在新版本中修复】 6月16日消息,MetaMask 官方博客发布最新安全公告表示,Halborn的安全研究人员披露,在某些情况下,可以从感染病毒的计算机的磁盘中提取 MetaMask 等基于 Web 的钱包使用的秘密恢复短语。MetaMask Mobile 用户不受影响,但会影响一小部分 MetaMask Extension 用户以及其他浏览器/扩展钱包的用户。 符合以下三个条件可能处于危险之中:硬盘未加密;将秘密恢复短语导入到不信任的人拥有的设备上的 MetaMask 扩展程序中,或者计算机已被入侵;在导入过程中,使用“显示秘密恢复短语”复选框在屏幕上查看秘密恢复短语。 MetaMask提醒用户,在计算机上启用全盘加密,清除浏览器缓存数据。并表示该问题已在 MetaMask 扩展版本 10.11.3 及更高版本中得到修复。

相关推荐

封面图片

【MetaMask即将发布支持EIP-1559的新版本】

【MetaMask即将发布支持EIP-1559的新版本】 12 月 23 日消息,MetaMask 官方在社交媒体上发文表示,即将发布支持 EIP-1559 的新版本。据悉,新版本将改进预估 gas 费的精度,更换全新的 UI 界面,并将原有的高级设置选项进行了简化。
封面图片

谷歌“快速分享”出现安全漏洞 新版本已修复

谷歌“快速分享”出现安全漏洞 新版本已修复 谷歌警告其“快速分享” (Quick Share) 软件中存在两处安全漏洞。这些漏洞影响 Android 和 Windows 版本,可能允许攻击者在未经用户同意的情况下向 Windows 计算机发送数据。漏洞 (CVE-2024-38272) 的 CVSS 评分为 7.1,允许攻击者绕过 Windows 版“快速分享”中的文件接受对话框。通常,当设置为“接收所有人”或“接收联系人”模式时“快速分享”需要用户确认才能接收文件。然而,这个漏洞使攻击者能够绕过这个安全措施。第二个漏洞 (CVE-2024-38271) 的 CVSS 评分为 5.9,可使恶意行为者能够在数据传输过程中充当中间人。谷歌目前已在“快速分享”最新版本 1.0.1724.0 中修复了这些漏洞。 、
封面图片

【MetaMask将支持通过Snap扩展功能直接托管BTC】

【MetaMask将支持通过Snap扩展功能直接托管BTC】 11月8日消息,据外媒报道,BTCSnap正利用MetaMask Snap扩展功能允许用户在MetaMask界面中直接管理自己的BTC。由于BTC不是ERC-20Token,因此此前无法被添加到MetaMask上,只能使用封装比特币wBTC或Binance挂钩的比特币BTCB进行交易。 据BTC Snap背后开发公司Just Snap透露,BTC Snap扩展已正式发布主网版本,不过由于MetaMask的Snap扩展功能属于预发布软件,所以现阶段Bitcoin Snap仅在开发人员访问的金丝雀发行版Metamask Flask上运行。新用户应等待MetaMask的公告和完全集成,以避免任何潜在的问题或欺诈。
封面图片

【密码学家发现MetaMask存在可致用户IP地址泄露的漏洞】

【密码学家发现MetaMask存在可致用户IP地址泄露的漏洞】 OMNIA协议的联合创始人、安全分析师和密码学家Alexandru Lupascu称MetaMask钱包存在漏洞风险,恶意攻击者可以简单地创建一个NFT,并通过转移该NFT的免费所有权来获取用户的IP地址,黑客只需花费50美元就能攻击他人的隐私。 Lupascu表示,他在2021年12月14日发现了这个安全漏洞,并向MetaMask团队提出了解决方案,但他们忽视了这个问题,并表示将在2022年第二季度之前解决。 在这项研究向公众展示之后,MetaMask的创始人Daniel Finlay承认了这一事件:“我认为这个问题已经被大众广泛知晓很久了,所以我认为披露期并不适用。”Finlay补充说:“Lupascu说我们没有尽早解决这个问题,他说得没错。我们现在就开始着手解决这一问题。谢谢你的提醒。”
封面图片

【MetaMask等至少10款浏览器插件钱包存在安全漏洞,部分钱包已修复漏洞】

【MetaMask等至少10款浏览器插件钱包存在安全漏洞,部分钱包已修复漏洞】 6月16日消息,包括 MetaMask 和 Phantom 在内的至少 10 款浏览器插件钱包由于 Javascript 语言中的某个问题导致可能存在暴露登录信息的可能性,该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前 MetaMask 及 Phantom 已修复了该漏洞。 MetaMask 表示,只有全部满足硬盘未加密、助记词被导入至不信任的设备或电脑被黑以及在导入时使用了「显示助记词」功能这三个条件才有被黑的可能性。Halborn 因披露该漏洞而获得了 5 万美元的奖金,并建议用户切换到新的钱包地址。Halborn 的联合创始人 Steve Walbroehl 表示,该漏洞已存在了很长时间,出于谨慎考虑最好更换钱包地址。
封面图片

特斯拉FSD新版本推送延迟 马斯克致歉:太多精力放在干预性操作训练

特斯拉FSD新版本推送延迟 马斯克致歉:太多精力放在干预性操作训练 “为延迟更新感到抱歉。此次更新版本虽然减少了干预次数,但牺牲了驾驶平顺性。部分原因在于我们过分关注干预操作的训练,而忽略了正常驾驶的训练。这就好比一位医生只专注于急诊室的病人,而忽视了预防性医疗。”不过马斯克同时表示:“我们下一代人工智能模型极具潜力,其参数数量将增加约5倍,这在不升级车辆推理计算机的情况下很难实现。”FSD是马斯克认定的未来发展方向,预计特斯拉将于今年8月8日发布的自动驾驶出租车Robotaxi将高度依赖FSD的能力,而平顺性无疑是其中最为重要的指标。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人