问：发现了什么问题？

首先，这是一个由浏览器引起的历史性低风险bug，已知范围内未发生资金损失的案例。

这个bug和加密货币钱包没有任何关系，而是浏览器缓存方式的缺陷（即浏览器如何存储信息等）。各个区块链网络均已观察到，在部分情况下，钱包的24词助记词（又称种子短语、恢复短语）在输入浏览器时可能会以明文形式写入磁盘上的一个文件。这个文件最终会被覆盖。

如果攻击者能在助记词仍存在于磁盘上时读取这个文件（例如，如果浏览器受到恶意软件感染），便能获得助记词。此外，如果已缓存的助记词曾进行备份（例如，全盘备份到iCloud），侵入你的云存储空间的攻击者也有可能发现这个助记词。

网络钓鱼、诈骗和社会工程攻击仍然是针对加密货币钱包用户的最常见的攻击形式。

问：如果我使用的是硬件钱包，我会受到影响吗？

如果你在硬件钱包上创建了你的账户，那么你不受这个安全问题的影响。

如果你在网络钱包上创建了账户，浏览器错误地将你的助记词缓存（临时存储）在了磁盘上，后来你又将助记词输入硬件钱包， 这种情况下你可能会受到影响。

问：我不用硬件钱包，我会受到影响吗？

概率很低，但不是没有可能。如果你在2022年3月25日（网络钱包发布补丁修复这个问题）之前创建了Avalanche网络钱包，那么浏览器可能以不安全的形式将你的助记词（临时存储）缓存在了磁盘上，存在较低的风险。

这项信息最终会被覆盖。然而，如果你有任何磁盘备份系统会备份这些文件-——例如，全盘备份到iCloud，包括临时浏览器文件——那么你的助记词有可能也进行了备份。

问：我该怎么做？

如果你使用硬件钱包，并且在硬件钱包上创建了助记词，那么你不需要采取任何行动。

如果你以前用过且现在仍在使用浏览器钱包，并用助记词保护这个钱包，则下列情况下，你的助记词面临着较低的泄露风险：

1）创建钱包时，你的设备上存在恶意软件。

2）你对整个设备进行了备份，而攻击者侵入了你的云储存空间，设法获得了这些备份。

如果你的网络钱包中存有大量AVAX，建议你迁移到硬件钱包，如Ledger Nano S。如果钱包资产较少，你也可以迁移到硬件钱包并创建新的网络钱包账户，或迁移到其他热钱包，如即将发布的Avalanche Core浏览器插件钱包或手机钱包。

在进行任何钱包迁移操作前，请务必写下助记词并将其保存在安全的位置。

问：这个问题会影响即将发布的Avalanche浏览器插件钱包或手机钱包吗？

不会。由浏览器处理信息的方式引发的问题已经在整个业内得到了解决，这不是一个长期问题。在已知范围内，它不会影响手机app。

注意：本常见问题解答仅供参考，不构成任何保证、承诺或担保。Avalanche网络钱包为自主托管钱包，用户需对其助记词、私钥和密码的保护、保留和安全，以及与助记词或钱包的使用相关的任何风险评估、决定、作为或不作为，包括是否及如何迁移到另一个钱包，承担全部责任。请阅读此通知，并在自行研究的基础上妥善评估任何决定的风险和收益。

如有其他问题，请访问我们的知识库或通过support.avax.network的聊天按钮联系支持团队成员。