安全调查人员披露了 Trust Wallet Chrome extension 中的一个漏洞,该漏洞允许在钱包解锁时输入的密码被用来解密助记词数据。调查结果强调,加密的助记词,是通过用户在钱包解锁时使用的凭证进行解密。该披露凸显了浏览器扩展中助记词暴露的风险,可能影响未来的安全补丁。所描述的确切机制是“加密的助记词随后使用在钱包解锁时输入的密码或密钥进行解密”。
安全研究人员披露了 Trust Wallet Chrome extension 中的一个漏洞,该漏洞允许在钱包解锁时输入的密码用于解密助记词数据。调查结果显示,加密的助记词是使用用户的钱包解锁凭据进行解密的,从而在浏览器扩展中形成潜在的暴露路径。这一揭示凸显了基于浏览器的钱包所带来的安全风险,可能影响未来的修补。根据调查者的说法,加密的助记词是使用在钱包解锁时输入的密码或密钥进行解密。
此行为使获取解锁凭证的攻击者能够访问助记词数据,凸显了修补程序和对扩展更强隔离性的必要性。此次披露强调在浏览器环境中对敏感钱包数据进行安全处理的重要性,可能推动未来更新采取更严格的安全措施。用户应关注扩展开发者的更新,并在补丁发布前考虑采取额外的安全做法。确保软件保持最新状态,并在可能的情况下启用多因素认证,可以在修补程序开发和上线期间帮助降低风险。
发表评论