密码学家发现MetaMask存在可致用户IP地址泄露的漏洞

金色财经报道，OMNIA协议的联合创始人、安全分析师和密码学家Alexandru Lupascu称MetaMask钱包存在漏洞风险，恶意攻击者可以简单地创建一个NFT，并通过转移该NFT的免费所有权来获取用户的IP地址，黑客只需花费50美元就能攻击他人的隐私。

Lupascu表示，他在2021年12月14日发现了这个安全漏洞，并向MetaMask团队提出了解决方案，但他们忽视了这个问题，并表示将在2022年第二季度之前解决。

在这项研究向公众展示之后，MetaMask的创始人Daniel Finlay承认了这一事件：“我认为这个问题已经被大众广泛知晓很久了，所以我认为披露期并不适用。”Finlay补充说：“Lupascu说我们没有尽早解决这个问题，他说得没错。我们现在就开始着手解决这一问题。谢谢你的提醒。”（BeInCrypto）

密码学家发现MetaMask存在可致用户IP地址泄露的漏洞本文于9/16/2022 8:41:28 AM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢密码学家发现MetaMask存在可致用户IP地址泄露的漏洞,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。

相关快讯：

林煌博士：轻模式的隐私应用是密码学技术在隐私保护实践中很重要的一步:在今日的《金色深核》线上直播中，针对“假设我们要解决多公司之间数据需要保密且共同使用的问题，三个技术路线如何去做？去年Maskbook火了一下，各位如何看待这种“轻模式”的隐私应用？”Suterusu林煌博士表示关于多个公司之间进行保密数据的安全计算，这个需要结合零知识证明和安全多方计算才能解决。如果我们考虑一种简单的情况，只有两方进行安全计算，一方可以将自己的数据用门限同态加密方案的公钥加密后传输给另一方，另一方依据加密自己的数据生成密文，然后在两个密文上做预定的同态运算，最后双方合作把完成同态操作的密文解密。零知识证明可用于保证这个过程的计算可靠性（computational integrity），比如如何保证生成的加密密文确实是按照正确加密步骤生成的密文且加秘方知道原始明文呢？我们可以使用零知识证明算法针对加密电路生成能够验证明文和密文之间符合加密电路逻辑的证明。轻模式的隐私应用毫无疑问是密码学技术在隐私保护实践中很重要的一步，但这个领域还有很多可以做的事情。[3/11/2020 12:00:00 AM]

声音 | 中科院院士王小云：密码学为区块链提供了安全保障技术:据经济参考报消息，中国科学院院士王小云介绍了格密码理论的最新发展，并深入探析了区块链的技术发展过程。王小云认为，密码学为区块链提供了交易信息防篡改、可追溯、私密性以及匿名性保护等安全保障技术，下一步，区块链安全需要从算法安全、协议安全、实现安全、私钥安全等四个方面着手展开研究。[1/2/2020 12:00:00 AM]

动态 | 亚马逊获得密码学及分布式数据存储方法的专利:据cointelegraph报道，电子商务巨头亚马逊获得了两项与保护数字签名完整性和改善分布式数据存储方法相关的专利。这两项专利于11月13日由美国专利商标局（USPTO）公布。[11/14/2018 12:00:00 AM]

相关资讯