惡靈退散！加密錢包修補代號「惡魔」安全漏洞

多個知名錢包皆受「惡魔」影響 

代號「惡魔」的漏洞，正式名稱為 CVE-2022-32969，最早由區塊鏈安全研究者 Halborn 在 2021 年 5 月發現，該漏洞使用 BIP39 助記符影響錢包，允許駭客遠程攔截恢復短語或使用受損設備，最終導致錢包被盜取。 

首先，這個漏洞並不會影響移動設備，只有使用電腦設備開啟錢包才容易受到攻擊，首先被害人必須從受感染的設備中開啟錢包，使用導入助記詞或私鑰的功能，接著還必須使用「顯示隱藏的私鑰」功能，才會被盜取錢包。 

Halborn 從 MetaMask 獲得安全獎金 

Halborn 在週三（13 日） 表示：

「我們成功解決了一個影響 MetaMask、Brave、Phantom、xdefi_wallet 和其他加密錢包的嚴重漏洞。」 

Halborn 迅速聯繫了四家存在該漏洞的公司，並開始秘密工作以解決該問題，以免被黑帽駭客發現，他也提供詳細信息，以提高各大公司對該漏洞的認識，並幫助防止未來出現類似的漏洞。 

Metamask 開發者 Dan Finlay 發表了一篇部落格文章，希望用戶都能將錢包更新到最新版本，以便從新增的修正檔中解決漏洞問題，並注意保持設備安全。 

文章中宣布向 Halborn 支付 5 萬美元的獎金，感謝他發現該漏洞，此外 Phantom 也就此事發表了一份聲明，確認該漏洞已在 2022 年 4 月成功修復。該公司還歡迎 Halborn 與 Oussama Amri 加入 Phantom 的網路安全團隊。