متامسک در روز چهارشنبه در پست وبلاگ خود اعلام کرد که با کمک محققان شرکت امنیتی هالبورن (Halborn) یک آسیب پذیری امنیتی مهم را در نسخه های قدیمی کیف پول خود کشف کرده است. این شرکت برای پیدا کردن این باگ 50000 دلار دریافت کرد.
برای آشنایی بیشتر با کیف پول متامسک و نحوه نصب و استفاده از آن به مطلب زیر رجوع کنید:
نصب، راهاندازی و نحوه استفاده از کیفپول متامسک
طبق پست وبلاگ متامسک، برای کاربران افزونه مرورگر قبل از نسخه 10.11.3، سه شرط منجر به آسیب پذیری کیف پول می شود:
- کاربر هارد دیسک را رمزگذاری نکرده باشد.
- کاربر برای بازیابی کیف پول خود، عبارت بازیابی را در یک دستگاهی وارد کند که هک یا سرقت شده یا این که شخص دیگری دسترسی غیرمجاز به آن دارد.
- کاربر در طول فرایند بازیابی کیف پول خود، از گزینه “Show Secret Recovery Phrase” برای مشاهده عبارت بازیابی مخفی در روی صفحه استفاده کند.
متامسک به کاربران توصیه می کند که هارد دیسک کامپیوتر خود را رمزگذاری کنند تا از نشت اطلاعات مهم و حساس جلوگیری کنند.
ظاهرا، این حفره امنیتی در تمام نسخه های قبل از نسخه 10.11.3 و همه سیستم عامل ها کشف شده و نسخه های موبایل عاری از این آسیب پذیری هستند. برای این که هکر به اطلاعات حساس کاربر دسترسی پیدا کند، سه شرط ذکر شده در بالا باید تحقق پیدا کنند.
متامسک به کاربران آسیب دیده هشدار داد که وجوه خود را از کیف پولی که در معرض خطر قرار گرفته، به یک کیف پول دیگر منتقل کنند. اگر هکر به عبارت بازیابی کاربر دسترسی پیدا کند، می تواند تمام وجوه وی را سرقت کند.
لازم به ذکر است که کیف پول فانتوم و چندین کیف پول دیگر که افزونه مرورگر دارند، نیز با چنین باگی روبرو شده اند. متامسک در جولای 2021 از این باگ مطلع شد و در مارس سال جاری برای رفع آن اقدام کرد. فانتوم در سپتامبر 2021 این باگ را پیدا کرد و از ژانویه تا آوریل 2022 چندین راه حل برای بر طرف کردن آن ارائه کرد.