Исследователи безопасности Halborn, обнаружили уязвимость в браузерных криптовалютных кошельках, включая старые версии популярного MetaMask. Уязвимости был подвержен лишь небольшой сегмент пользователей, однако она могла предоставить злоумышленникам полный доступ от кошелька.
Эксперты раскрыли случай, когда при определенных условиях секретная фраза восстановления, используемая веб-кошельками, могла быть извлечена с диска взломанного компьютера. Однако для этого нужны были следующие условия:
- жесткий диск не был зашифрован;
- фраза восстановления импортировалась на чужом устройстве или компьютер был скомпрометирован;
- использовался флажок «Показать секретную фразу восстановления» для просмотра текста на экране.
Команда MetaMask отметила, что уязвимость связана с тем, что браузеры не рассматривают атаки с физическим доступом в качестве угрозы и сохраняют все текстовые вводы в памяти устройства. Полностью устранить риск можно только полным шифрованием диска.
