快更新!! Chrome存在高風險漏洞 狐狸錢包恐有被駭風險

·2 分鐘 (閱讀時間)

【民眾網編輯劉家瑜/綜合報導】

全球搜尋引擎龍頭Google在3 月 25 日公告,緊急修補Chrome桌機版「零時差漏洞」,建議所有 Chrome 用戶緊急安全更新,全球最大的礦池之一「魚池」的共同創辦人 ― 神魚27日也在微博上發文呼籲用戶應立即升級 Chrome 瀏覽器,尤其是裝了狐狸錢包 Metamask 的用戶,因為更新前的版本具重大安全漏洞。

Google Chrome 擴充軟件-狐狸錢包MetaMask是市面上主流的以太錢包,除了方便切換以太坊主網或其他測試網外,也可直接支援大部分的去中心化交易所及DApp。針對Chrome 已發布高嚴重性安全更新,狐狸錢包Metamask也在推特表示,雖然Google並未透露太多資訊,但建議用戶花些時間立即更新瀏覽器。

根據Google說明, 編號 CVE-2022-1096 是 Chrome V8 JavaScript 引擎中的類型混淆漏洞屬於高危險性,3月23日 有人透過匿名報告通知這個問題,駭客可以透過此漏洞,遠端連線將惡意程式碼寫入到用戶的瀏覽器,以及藉由讀取或寫入超出緩衝記憶體,進而使瀏覽器崩潰。

但一名用戶在神魚呼籲用戶升級Chrome瀏覽器的貼文表示,27日中午升級的,剛凌晨1點半被盜,有錢的鏈錢包都被盜了,小狐狸錢包是不是只能棄用了?錢包中的以太幣(ETH)莫名其妙地被駭客轉走,另一名網友建議,是的,換新的錢包吧。

另一網友則是在評論稱,將私鑰保存在用戶端的類型錢包風險極大,只要透過遠程可執行漏洞就能把私鑰偷走,而且是在你毫不知情的情況;不光是擴充錢包要慎防瀏覽器核心漏洞,像是 imToken 、TokenPocket、Trust把私鑰存在手機的 App 錢包,也一樣要重視手機系統漏洞。

延伸閱讀:

加密貨幣交易所BitMart遭駭客攻擊 估計損失近2億美元

台灣DeFi借貸平台 Cream Finance承諾賠償遭駭用戶CREAM代幣價格