中國區塊鏈大佬今日出面呼籲用戶應盡早升級 Chrome 瀏覽器,因為此版本具重大安全漏洞。隨後 Metamask 也轉發《富比士》報導稱,Google 已為所有使用者發布緊急的更新版本,因為官方確認有零時差漏洞被攻擊者惡意利用,並呼籲用戶應立刻更新。
(前情提要:神魚神文:如何在幣圈從 1000 美元本金賺到 1 億美元?
(背景補充:新手教學 | 去中心化錢包 Metamask:註冊、交易、手續費評估、紀錄查詢一次學會)
中國知名區塊鏈行業大佬、也是全球最大的礦池之一「魚池」的共同創辦人 ― 神魚,7 小時前在微博上發文呼籲用戶應立即升級 Chrome 瀏覽器,尤其是裝了狐狸錢包 Metamask 的用戶,因為更新前的版本具重大安全漏洞。
不過,有用戶在該貼文評論表示,看到神魚的微博更新貼文了,但無奈還是被駭客搶先一步了,據該名網友稱,他錢包中的以太坊(ETH)莫名其妙地被駭客轉走了,另一名回復的網友也稱,上個月也遇到這樣的狀況,錢包中的美元穩定幣也被轉走。
另一網友則是在評論稱,將私鑰保存在用戶端的類型錢包風險極大,只要透過遠程可執行漏洞就能把私鑰偷走,而且是在你毫不知情的情況;不光是擴充錢包要慎防瀏覽器核心漏洞,錢包像是 imToken 、TokenPocket、Trust 同把私鑰存在手機的 App 錢包也一樣要重視手機系統漏洞。
延伸閱讀:「我只是付了 1 美元USDT,為什麼其他幣都沒了?」— 小心轉帳權限騙局
延伸閱讀:小狐狸錢包MetaMask證實發幣:3,000萬月活用戶、Web3.0最大加密應用
零時差漏洞,Chrome 發布高嚴重性安全更新
在神魚發布微博後,狐狸錢包 Metamask 也在半小時後轉發《富比士》報導稱:
Chrome 已發布高嚴重性的安全更新。官方並沒有向我們表明原因,但仍建議用戶若是看到有更新版本應立即更新。現在也請您花時間更新一下您的瀏覽器。
🚨Chrome has released a high severity security update. They have not disclosed its nature to us, but you should generally always update upon any security update. Please take the time to update your browser now.https://t.co/6tFNb9bJJ3
— MetaMask 🦊💙 (@MetaMask) March 26, 2022
根據《富比士》報導,Google 已為所有使用 Chrome 瀏覽器的用戶,包含 Windows、Mac 和 Linux 發布了緊急的安全更新版本 – Chrome 99.0.4844.84,因為官方已確認有零時差漏洞被攻擊者惡意利用。
在 25 日發布的 Chrome 更新公告中,Google 就已知曉此漏洞 CVE-2022-1096 的存在。
因此,建議所有 Chrome 用戶能立即更新您的瀏覽器,並在安裝更新完成後,重新啟動瀏覽器以利啟動更新後版本,以防駭客趁虛而入。