使用Chrome、Edge和Opera浏览器的MetaMask扩展程序用户,可能需要卸载该软件,直到其吞噬SSD寿命的漏洞被修复。这款自称“全能钱包”的工具支持用户通过单一界面“购买、出售、兑换、发送和接收”各类加密货币,进行“NFT收藏与交易”,并连接“数千个加密分布式应用”。
7月20日,CoinTelegraph报道称,MetaMask母公司ConsenSys已确认该扩展程序存在漏洞——自5月起,基于Chromium内核的浏览器插件“每天向用户固态硬盘写入数百GB数据”。GitHub用户“ripper31337”提交的报告显示,该扩展程序在“三个月内写入25TB数据”,且用户登出后问题仍然存在。7月18日,开发人员Mark “Gudahtt” Stacey承认了该问题。
社交媒体平台X有用户指出:“即使登出状态,后台仍以5MB/秒速度持续写入”。最坏情况下,每日写入量可达420GB(精确值为421.88GB),若连续使用三个月将累计写入38TB数据。不过根据用户提供的CrystalDiskInfo检测数据(包含设备关机时段),某受影响SSD实际总写入量为26517GB,虽未达理论峰值,但仍是令人咋舌的巨量无效写入。
ConsenSys发言人向CoinTelegraph表示:“虽然浏览器扩展钱包定期向磁盘写入状态属于正常行为,但我们注意到少数用户报告了异常高的磁盘活动”,该问题“主要影响拥有异常大数据状态的用户”,公司正“探索缩减数据状态的方案”以彻底解决问题。
尽管现代SSD耐用性已显著提升——云备份公司Backblaze2022年数据显示其数据中心SSD可靠性甚至超越机械硬盘——但数月内写入数TB冗余数据仍会严重损耗存储设备寿命。
