Хакеры могут получить доступ к seed-фразе при совпадении трех условий: импорта кошелька на чужой скомпрометированный компьютер, где нет функции шифрования жесткого диска.
Специалисты Halborn определили, что после импортирования кошелька, набор из 12-ти слов хранится в незашифрованном виде на компьютере. Если хакер имеет доступ к жесткому диску, он извлечет seed-фразу.
MetaMask заплатила компании за эту информацию $50 000. Уязвимость была исправлена разработчиками в версии 10.11.3, путем выделения поля на каждое слово. Phantom нанял сотрудника Halborn для работы над исправлением кодовой базы. Начиная с апреля опасность атаки уменьшена, но скоро выйдет еще один патч безопасности.
Разработчики кошелька Avalanche исправили баг вчера, представители Halborn заявили, что проблема устранена в приложениях Brave и XDelf.
Информация по хакерским атакам веб-кошельков от аналитиков безопасности Confiant, не касается кодовой базы. Злоумышленники активно используют фишинг, распространяя собственные вредоносные версии MetaMask и Coinbase Wallet.
Кошельки хакеров полностью повторяют дизайн и интерфейс популярных приложений, но содержат переработанную кодовую базу, открывающую доступ к seed-фразе. Специалисты Confiant еще раз предостерегают пользователей от скачивания кошельков по присланным ссылкам, рекламным объявлениям в поисковой выдаче веб-обозревателей.