Các nhà mật mã học đã phát hiện ra lỗ hổng nghiêm trọng trong MetaMask, có thể khiến địa chỉ IP của người dùng bị rò rỉ

星球日报讯 根据最近的研究，MetaMask加密钱包用户可能面临失去所有数字资产的风险。OMNIA协议的联合创始人、安全分析师和密码学家Alexandru Lupascu在这一流行的Web 3.0钱包中发现了这个漏洞。

Lupascu发现，恶意方可以简单地创建一个NFT，并通过转移该NFT的免费所有权来获取用户的IP地址。黑客只需花费50美元就能攻击他人的隐私。他提到，“不要低估与IP泄露相关的风险。”

Lupascu补充说：“如果恶意行为者从IP地址获得更多信息（比如地理位置、GSM运营商等），他们可能会将其转化为绑架等物理风险。”

此外，据这位密码学家说，这种攻击可能“比DDoS攻击更具破坏性”。做个简单的比较，这种攻击可能比2016年10月导致Twitter、Reddit、Spotify、GitHub、Netflix、Airbnb等众多主流网站瘫痪的Mirai僵尸网络攻击强大8倍。

Lupascu表示，他在2021年12月14日发现了这个安全漏洞，并向MetaMask团队提出了解决方案，但他们忽视了这个问题，并表示将在2022年第二季度之前解决。Lupascu称：“对我们来说，让这么大的用户群长期处于风险之中是不可接受的，特别是如果他们事先就知道。”

在这项研究向公众展示之后，MetaMask的创始人Daniel Finlay承认了这一事件：“我认为这个问题已经被广泛知晓很久了，所以我认为披露期并不适用。”Finlay补充说：“Lupascu说我们没有尽早解决这个问题，他说得没错。我们现在就开始着手解决这一问题。谢谢你的提醒。”（BeInCrypto）