慢雾资安
作为普通用户,如果你使用过MetaMask Version lt 10113,且在导入助记词的时候点击了Show Secret Recovery Phrase,那么你的助记词有可能泄露了,可以参考MetaMask 的文章对磁盘进行加密并更换钱包迁移数字资产。前情提要:MetaMask、Phantom等浏览器钱包曝助记词安全漏洞(4家已修复)背景补充:小狐狸钱包MetaMask证实发币:3000万月活用户、Web30最大加密应用
binance注册背景概述
2022 年6 月16 日,MetaMaskMM 小狐狸钱包官方公布白帽子发现的一个被称为demonic vulnerability恶魔漏洞的安全问题,漏洞影响的版本lt 10113,由于MM的用户体量较大,且基于MM进行开发的钱包也比较多,所以这个漏洞的影响面挺大的,因此MM也慷慨支付了白帽子5 万刀的赏金。当团队向我同步了这个漏洞后,我开始着手对这个漏洞进行分析和复现。
