MetaMask công bố lỗ hổng bảo mật nghiêm trọng

Theo MetaMask mô tả, cụm từ khôi phục bí mật có thể tìm thấy ở trong bộ nhớ của thiết bị trong một số trường hợp như ổ cứng không được mã hóa, đăng nhập vào ví MetaMask Extension (phiên bản 10.11.2 trở về trước) trên một số máy tính bị giám sát bởi người khác hoặc nhấn nút "Hiện cụm từ khôi phục bí mật" khi nhập mã để đăng nhập vào trình duyệt.

Tuy nhiên, MetaMask cho biết "phần lớn người dùng không có nguy cơ bị xâm phạm cao", đồng thời khuyến cáo một số biện pháp an toàn như nâng cấp lên MetaMask Extension phiên bản 10.11.3 trở lên, sau đó tạo ví mới và chuyển tài sản từ ví cũ sang.

Về phần Halborn Security, MetaMask đã trao phần thưởng là 50.000 USD, đồng thời ca ngợi công lao, trách nhiệm của họ trong việc đảm bảo sự an toàn trên không gian tiền điện tử mã hóa.