يوم الأربعاء، قالت ميتاماسك إنها كشفت عن ثغرة أمنية خطيرة في الإصدارات القديمة من محفظتها المشفرة بمساعدة باحثين أمنيين في هالبورن. وقد حصلت شركة الأمن على مكافأة قدرها ٥٠ ألف دولار مقابل هذا الاكتشاف.
بالنسبة لمستخدمي امتداد ميتاماسك قبل الإصدار ١٠.١١.٣، كان من الممكن أن تؤدي ثلاث حالات ضرورية إلى ثغرة أمنية محتملة. وهي: (١) محرك أقراص ثابت غير مشفر، (٢) استيراد عبارة استرداد سرية إلى امتداد ميتاماسك على جهاز تم اختراقه أو سرقته أو وصول غير مصرح به، و(٣) استخدام ميزة "إظهار عبارة الاسترداد السرية" لعرض عبارة الاسترداد السرية الشخصية على الشاشة أثناء عملية الاستيراد.
"لقد وجدنا فقط أنه يمكن استخراج عبارة الاسترداد السرية في ظل ظروف محددة للغاية، وتمكنّا من تقديم وسائل حماية جديدة خلال الفترة التي انتظر هالبورن الكشف عنها."
وعلى ما يبدو، فإن الاستغلال يؤثر على جميع إصدارات المتصفح لمحفظة ميتاماسك قبل تحديث ١٠.١١.٣، وجميع أنظمة التشغيل إذا تم استيفاء جميع الحالات الثلاثة، ولكن ليس إصدارات الهاتف المحمول.
كما تحذر ميتاماسك المستخدمين المتأثرين من ترحيل أموالهم من محافظهم المخترقة. ومع ذلك، ينبغي الوضع في الاعتبار أنه يجب استيفاء جميع الحالات الثلاثة حتى تكون الثغرة الأمنية نشطة على الإصدارات القديمة من ميتاماسك.