Why This MetaMask Vulnerability Could Endanger Your Funds

BitcoinistDipublikasikan tanggal 2022-06-16Terakhir diperbarui pada 2022-06-16

Abstrak

Crypto wallet provider MetaMask reported a vulnerability that could affect a very small portion of its users.

Crypto wallet provider MetaMask reported a vulnerability that could affect a very small portion of its users. Discovered by blockchain security firm Halborn, the vulnerability could enable a bad actor to take possession of a user’s secret recovery phrase compromising his funds.

This vulnerability affects several web crypto wallets and allows an attacker to extract a secret recovery phrase from a personal computer. As mentioned, the vulnerability doesn’t affect all MetaMask users, but a very small portion.

This is because the user will need to meet 3 conditions to be subject to this attack: use an unencrypted hard drive, the user would have had to import the secret recovery phrase from the MetaMask web extension to a compromised device, or to be using the crypto wallet extension from an unsecured computer and use the “show secret recovery phrase” checkbox during the import process.

The crypto wallet provider prepared a migration guide to aid users to move their funds into a new wallet. In that sense, the company recommended users who meet these conditions and users who believe could meet them follow the guide. This document can be found at the following link.

Users with the intention to migrate to a new wallet should have enough funds to pay for the required gas fees, the wallet provider said. These fees can “become costly” depending on the user’s funds and the smart contracts “storing or managing those assets”.

Assets under the Ethereum ETC-20, ERC-721 (NFTs), and ERC-1155 standards should be a priority. The wallet provider warned:

“If your account has been compromised, it is possible that you have had a sweeper bot placed on your account. If this is the case, then as soon as you transfer tokens in, they may be transferred to the attacker’s address.”

Are Your MetaMask Funds Safe?

As MetaMask clarified, the vulnerability doesn’t impact their mobile users, but only users on macOS, Linux, and Windows using Google Chrome, Firefox, or Chromium-based web browsers. The company implemented a “mitigation” for this vulnerability.

In that sense, all users were asked to update their crypto wallets to the 10.11.3 version. Users were also encouraged to contact MetaMask Support for any additional assistance or information.

The company has awarded Halborn with a $50,000 bounty. Two days ago, the crypto wallet provided launched a bounty program called HackerOne to “work with the security community to find vulnerabilities in the wallet and stay ahead of Web3 threats”.

The program was launched with 4 security tiers with different bounties. Low security discovers will be paid a total of $1,000, medium $2,000, high $15,000, and critical, as the vulnerability described above, will be paid $50,000 for any discovery.

At the time of writing, Ethereum (ETH) trades at $1,180 with a 3% loss on the 4-hour chart.

Bacaan Terkait

Jam Pemotongan Hadiah Bitcoin Menunjukkan Fase Dasar, Tetapi Sinyal Siklus Perlu Kehati-hatian

**Ringkasan Artikel:** Analis Crypto Rover berpendapat bahwa Bitcoin (BTC) sedang berada dalam fase "pembentukan dasar" (*bottoming phase*) berdasarkan siklus *halving*-nya. Ia membagikan bagan yang menunjukkan pola berulang pasca-*halving*, mengklaim bahwa ritme dan struktur pasar saat ini mirip dengan siklus-siklus sebelumnya. Ini mendukung narasi populer di kalangan trader bahwa fase konsolidasi saat ini mungkin akan diikuti oleh fase bullish yang lebih kuat. **Namun, klaim ini perlu disikapi dengan hati-hati.** 1. Sumber (Crypto Rover) dikategorikan sebagai influencer berisiko tinggi yang sering kali terlalu bullish dan promosional. 2. Analisis siklus *halving* menjadi kurang andal seiring matangnya pasar Bitcoin. Pasar kini melibatkan ETF spot, arus derivatif yang lebih besar, dan pengaruh makroekonomi, yang tidak ada di siklus awal. 3. Bagan yang ditampilkan tidak dilengkapi model statistik, konfirmasi *on-chain*, atau level invalidas yang jelas. **Kesimpulan untuk Trader:** Pandangan siklus ini memberikan kerangka waktu naratif bagi para *bull* (pihak yang optimis). Namun, Bitcoin masih perlu membuktikan bahwa pembeli mampu mempertahankan level support kunci dan membentuk *higher low*. Sinyal nyata harus datang dari struktur harga, likuiditas, dan perilaku *on-chain*. Saat ini, argumen "jam *halving*" lebih tepat dianggap sebagai komentar pasar yang menarik, bukan sinyal trading yang terkonfirmasi.

bitcoinist1j yang lalu

Jam Pemotongan Hadiah Bitcoin Menunjukkan Fase Dasar, Tetapi Sinyal Siklus Perlu Kehati-hatian

bitcoinist1j yang lalu

Trader Bitcoin Klaim Puncak dan Dasar Siklus Cocok dengan Jumlah Hari yang Tepat

Seorang trader Bitcoin dengan akun X @DodgysDD mengklaim telah menemukan pola siklus harga Bitcoin yang sempurna berdasarkan hitungan hari. Menurutnya, fase bull market dari titik terendah ke tertinggi (ATH) pada periode 2014–2017, 2018–2021, dan 2022–2025 masing-masing berlangsung tepat 1.064 hari. Sementara itu, fase bear market dari puncak ke lembah (ATL) pada 2017–2018 dan 2021–2022 masing-masing berlangsung tepat 364 hari. Klaim seperti ini menarik bagi banyak trader karena menawarkan kerangka waktu yang terprediksi. Namun, analisis semacam ini rentan terhadap "cherry-picking"—pemilihan titik tinggi dan rendah tertentu yang kebetulan cocok dengan pola, sementara mengabaikan data lain yang bisa merusak simetri tersebut. Tidak ada bukti bahwa Bitcoin diatur oleh timer hari yang tepat, karena pasar juga dipengaruhi oleh halving, likuiditas, kondisi makro, dan psikologi investor. Meski klaim tanggal tepat patut dipertanyakan, narasi siklus tetap berpengaruh kuat di komunitas kripto. Teori semacam ini sering digunakan trader untuk mengatur kerangka risiko dan waktu, terutama di tengah ketidakpastian apakah pasar sedang dalam konsolidasi atau bersiap untuk kenaikan berikutnya. Singkatnya, pola hitungan hari ini menarik sebagai narasi sosial pasar, tetapi tidak cukup kuat untuk dijadikan satu-satunya dasar prediksi harga.

bitcoinist4j yang lalu

Trader Bitcoin Klaim Puncak dan Dasar Siklus Cocok dengan Jumlah Hari yang Tepat

bitcoinist4j yang lalu

9,4 Miliar, Ini Investasi Terbesar Robot Tahun Ini

**Neura, Perusahaan Robot Humanoid Jerman, Raup Rp94,9 Triliun dalam Pendanaan Seri C** Neura, perusahaan robot humanoid asal Munich, Jerman, berhasil mengumpulkan pendanaan seri C sebesar $14 miliar atau sekitar Rp94,9 triliun. Pendanaan ini menempatkan valuasi perusahaan sekitar $7 miliar, membawanya ke jajaran teratas perusahaan robot humanoid global. Yang menarik dari pendanaan ini adalah profil investor. Selain raksasa teknologi seperti NVIDIA, Amazon, dan Qualcomm, dua nama besar industri Jerman, **Schaeffler** (pembuat bantalan dan sistem transmisi) dan **Bosch** (komponen otomotif & peralatan industri), turut serta. Keikutsertaan mereka menandakan pergeseran logika dalam industri: robot humanoid tidak lagi sekadar demonstrasi teknologi, tetapi mulai dilihat sebagai solusi yang siap diimplementasikan di lantai pabrik. Neura sendiri sudah memiliki klien nyata seperti BMW. Pendanaan besar-besaran ke sektor ini didorong oleh dua hal utama: **titik kritis kemampuan AI** (terutama model besar yang meningkatkan persepsi dan pengambilan keputusan robot) dan **tekanan kebutuhan industri** (kekurangan tenaga kerja terampil dan biaya tenaga kerja yang terus naik secara global). Saat ini, ada dua jalur berbeda yang ditempuh perusahaan robot: 1. **Robot Humanoid Umum**: Bertujuan membuat robot serbaguna seperti Figure AI. Jalur ini menjanjikan namun penuh tantangan teknis dan siklus komersialisasi panjang. 2. **Fokus pada Skenario Industri Spesifik**: Seperti Neura, yang memprioritaskan tugas-tugas industri berulang dan terdefinisi dengan baik (misalnya, di pabrik mobil). Jalur ini memiliki jalur komersialisasi yang lebih jelas. Tantangan utama ke depan bukan lagi pada kemampuan teknis dasar (bergerak, memahami perintah), tetapi pada **stabilitas, keandalan, dan pembentukan ekosistem komersial** di dunia nyata. Ini termasuk biaya adaptasi yang tinggi untuk setiap pabrik dan pembangunan sistem pemeliharaan yang tangguh. Namun, masuknya modal industri dari perusahaan seperti Schaeffler dan Bosch menunjukkan keyakinan bahwa tantangan-tantangan ini dapat diatasi. Pertempuran sesungguhnya untuk robot humanoid kini telah berpindah dari laboratorium ke lantai pabrik.

marsbit9j yang lalu

9,4 Miliar, Ini Investasi Terbesar Robot Tahun Ini

marsbit9j yang lalu

Coinbase Dan Ethena Luncurkan Vault USDC Berimbal Hasil Tinggi Didukung oleh Morpho

Coinbase telah meluncurkan High Yield USDC Vault baru yang didukung oleh Ethena dan Morpho, dalam kolaborasi pertamanya dengan Ethena. Vault ini dikurasi oleh Steakhouse Financial dan memungkinkan pengguna menyetor USDC untuk mendapatkan imbal hasil melalui infrastruktur pinjam meminjam DeFi di Morpho. Produk ini menawarkan profil risiko yang berbeda dari opsi vault Coinbase sebelumnya, karena menerima campuran agunan yang lebih luas, termasuk aset terkait stablecoin sintetis seperti USDe. Hal ini dapat menghasilkan yield lebih tinggi, tetapi juga memperkenalkan risiko terkait likuiditas pasar dan stabilitas posisi DeFi yang mendasarinya. Imbal hasil bersifat dinamis dan tidak dijamin. Peluncuran ini menandakan tren pengemasan strategi yield DeFi yang kompleks ke dalam antarmuka yang disederhanakan di platform terpusat seperti Coinbase, memperluas akses bagi pengguna arus utama. Namun, ini juga menekankan pentingnya penjelasan risiko yang transparan, karena produk tersebut melibatkan risiko kontrak pintar dan protokol. Vault saat ini tersedia bagi pengguna yang memenuhi syarat di AS (kecuali New York) dan pasar internasional terpilih.

bitcoinist13j yang lalu

Coinbase Dan Ethena Luncurkan Vault USDC Berimbal Hasil Tinggi Didukung oleh Morpho

bitcoinist13j yang lalu

Pasar Pre-IPO Anthropic Turun Setelah Arahan AS Paksa Model Dimatikan

Anthropic menyatakan bahwa pemerintah AS memerintahkan mereka untuk menangguhkan akses ke model Claude Fable 5 dan Claude Mythos 5 bagi warga negara asing, termasuk karyawan di dalam perusahaan. Perintah darurat terkait kontrol ekspor ini, yang dikaitkan dengan keamanan nasional, memaksa Anthropic menonaktifkan kedua model secara global. Perusahaan mengkritik dasar perintah tersebut, menyatakan pemerintah hanya memberikan bukti lisan tentang kerentanan jailbreak yang sempit dan tidak universal. Menurut Anthropic, kerentanan yang dilaporkan bersifat minor dan juga dapat ditemukan oleh model publik lain tanpa memerlukan pembobolan khusus. Reaksi pasar langsung terlihat pada kontrak perdagangan pra-IPO Anthropic di Hyperliquid, yang dilaporkan turun 3,7%. Peristiwa ini menunjukkan bagaimana regulasi AI menjadi acara yang dapat diperdagangkan, memungkinkan pasar kripto dan instrumen ter-tokenisasi bereaksi sangat cepat terhadap berita regulatoris, meskipun informasi yang tersedia bagi publik masih terbatas.

bitcoinist15j yang lalu

Pasar Pre-IPO Anthropic Turun Setelah Arahan AS Paksa Model Dimatikan

bitcoinist15j yang lalu

Trading

Spot

Futures