加密钱包提供商 MetaMask报告了一个漏洞，该漏洞可能会影响其一小部分用户。由区块链安全公司 Halborn 发现，该漏洞可能使不良行为者能够拥有用户的助记词，从而损害其资金。

此漏洞影响多个网络加密钱包，并允许攻击者从个人计算机中提取助记词。如前所述，该漏洞不会影响所有 MetaMask 用户，但影响很小的一部分。

这是因为用户需要满足 3 个条件才能受到这种攻击：使用未加密的硬盘驱动器，用户必须将助记词从 MetaMask 网络扩展导入到受感染的设备，或者使用加密钱包扩展，并在导入过程中使用“显示秘密恢复短语”复选框。

加密钱包提供商准备了一份迁移指南，以帮助用户将资金转移到新钱包中。从这个意义上说，该公司建议满足这些条件的用户以及认为可以满足这些条件的用户遵循指南。

钱包提供商表示，打算迁移到新钱包的用户应该有足够的资金来支付所需的gass费。这些费用可能会“变得昂贵”，具体取决于用户的资金和“存储或管理这些资产”的智能合约。

以太坊 ETC-20、ERC-721 (NFT) 和 ERC-1155 标准下的资产应该是优先事项。钱包提供商警告说：

如果您的帐户被盗用，您的帐户中可能有一个扫地机器人。如果是这种情况，那么一旦您将代币转入，它们可能会被转移到攻击者的地址。

正如 MetaMask 澄清的那样，该漏洞不会影响他们的移动用户，而只会影响 macOS、Linux 和 Windows 上使用 Google Chrome、Firefox 或基于 Chromium 的网络浏览器的用户。该公司针对此漏洞实施了“缓解措施”。

从这个意义上说，所有用户都被要求将他们的加密钱包更新到 10.11.3 版本。还鼓励用户联系 MetaMask 支持以获取任何其他帮助或信息。

该公司已授予 Halborn 50,000 美元的奖金。两天前，加密钱包推出了一个名为 HackerOne 的赏金计划，以“与安全社区合作，寻找钱包中的漏洞，并保持领先于 Web3 威胁”。

该程序启动时有 4 个具有不同赏金的安全层。低安全性发现将总共支付 1,000 美元，中级 2,000 美元，高 15,000 美元，并且如上文所述的漏洞，任何发现将向关键性支付 50,000 美元。