MetaMask, Phantom和其他浏览器钱包修补安全漏洞

据Coindesk消息，加密钱包提供商MetaMask和Phantom在博客文章中披露，他们最近修补了一个安全漏洞，该漏洞可能会将敏感的登录凭证泄露给使用受损设备的用户。MetaMask和Phantom表示，没有证据表明该漏洞曾被攻击者利用，这意味着目前还没有用户资金受到影响。MetaMask和Phantom根据区块链安全公司Halborn的提示发现了这个漏洞，并通知至少10个其他基于浏览器的热钱包，它们也存在相同的漏洞。目前还不清楚受影响和修补的钱包的完整列表。尽管该漏洞的攻击范围很窄，而且没有证据表明它曾被黑客利用过，但它突显了与更安全(尽管不太方便)的硬件钱包相比，联网热钱包固有的安全风险。MetaMask 和 Phantom 不建议大多数用户采取除更新浏览器之外的任何操作，以确保他们使用的钱包运行最新的软件版本。