Уязвимость функции «Restore Session» Web3-кошелька для криптовалют MetaMask связана с хранением конфиденциальной информации в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю доступ к фразе восстановления доступа
Компенсирующие меры:
- не устанавливайте флажок «Show Secret Recovery Phrase»;
- использование программного обеспечения для шифрования информации.
Использование рекомендаций производителя:
https://github.com/MetaMask/metamask-extension/compare/v10.11.2...v10.11.3
| Балл | 7.2 — высокая опасность |