【MetaMask等至少10款浏览器插件钱包存在安全漏洞，部分钱包已修复漏洞】

【MetaMask等至少10款浏览器插件钱包存在安全漏洞，部分钱包已修复漏洞】 6月16日消息，包括 MetaMask 和 Phantom 在内的至少 10 款浏览器插件钱包由于 Javascript 语言中的某个问题导致可能存在暴露登录信息的可能性，该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前 MetaMask 及 Phantom 已修复了该漏洞。 MetaMask 表示，只有全部满足硬盘未加密、助记词被导入至不信任的设备或电脑被黑以及在导入时使用了「显示助记词」功能这三个条件才有被黑的可能性。Halborn 因披露该漏洞而获得了 5 万美元的奖金，并建议用户切换到新的钱包地址。Halborn 的联合创始人 Steve Walbroehl 表示，该漏洞已存在了很长时间，出于谨慎考虑最好更换钱包地址。

国电南自荣获国家信息安全漏洞库 (CNNVD) 技术支撑单位等级证书

国电南自荣获国家信息安全漏洞库 (CNNVD) 技术支撑单位等级证书 近期，国电南自所属南自数安顺利通过中国信息安全测评中心的测评与审核，荣获 “国家信息安全漏洞库 (CNNVD) 技术支撑单位等级证书（三级）”，正式成为 CNNVD 技术支撑单位。