MetaMask v4.3.1上线!可看授权合约 支持信用卡购买加密币插图

广受用户欢迎的以太坊小狐狸钱包Metamask,今日在官方推特上宣布手机应用程式最新版本v4.3.1已经上线,并在推文中介绍此次的几项重大更新。

Metamask在推文上表示:“MetaMask Mobile v4.3.1已经上线,且将释出许多新的功能:例如在iOS上通过Apple Pay购买加密货币,让交易变得更加透明、允许条件下支持无gas交易。除此之外,我们现在还支持黑暗背景模式!”

Metamask首先表示,最受众人期待的功能–黑色背景功能已经开放用户使用,通过Metamask释出的展示影片,用户仅需一键转换,即可将原先的白色背景改为黑色,减少在低光源下的刺眼程度。

Metamask接续表示,iOS版本用户在更新版本购买加密货币也变得方便许多:iOS版本用户现在也可以在应用程式中通过Apple Pay购买加密货币,除了支持签账金融卡外,Metamask现在还支持包括Visa和Master Card的信用卡支付。

另外,Metamask也指出,在最新的版本中,用户在遇到去中心化应用程式DApps需要授权合约时,已经可以看到是哪个合约提出授权,并且还可以标记该合约地址,以做后续辨识。

此外,Metamask在最新的版本中也开放支持无gas交易,Metamask指出,在某些情况下,例如私有区块链或者项目方、协议已经为用户代付gas费用;在此次的更新中,Metamask Mobile也开放支持此类型的交易。

最后,官方还不忘叮咛用户,确保有更新到最新版本v4.3.1,以顺利使用上述提及的新功能,且切记不要和任何人分享钱包助记词,Metamask从来不会要求用户提供任何私人讯息。

曾存在IP漏洞,恐衍生实体绑架、DDos攻击

据先前报导,数据保护节点服务OMNIA Protocol共同创办人Alexandru Lupascu1月在Medium爆料称,Metamask钱包存在一暴露用户IP的漏洞,能允许恶意攻击者将使用者的身分与钱包连接,造成重大隐私风险。

Lupascu还称,骇客通过此漏洞获取用户IP相当容易,若恶意攻击者有意从IP中找寻出更多信息,除了可以对同一URL进行DDoS攻击,甚至还可以进一步带来实体风险,例如绑架。

据报导,当时的iOS版本Metamask3.7.0就存在此漏洞,Android版本同也遭殃,当时最新版本3.8.0版本也发现有此问题;最后,逼得Metamask的共同创办人Daniel Finlay出面道歉称,并没有在问题发生时立即解决,会立刻动工修补此问题。