問：發現了什麼問題？

首先，這是一個由瀏覽器引起的歷史性低風險bug，已知範圍內未發生資金損失的案例。

這個bug和加密貨幣錢包沒有任何關係，而是瀏覽器緩存方式的缺陷（即瀏覽器如何存儲信息等）。各個區塊鍊網路均已觀察到，在部分情況下，錢包的24詞助記詞（又稱種子短語、恢復短語）在輸入瀏覽器時可能會以明文形式寫入磁盤上的一個文件。這個文件最終會被覆蓋。

如果攻擊者能在助記詞仍存在於磁盤上時讀取這個文件（例如，如果瀏覽器受到惡意軟件感染），便能獲得助記詞。此外，如果已緩存的助記詞曾進行備份（例如，全盤備份到iCloud），侵入你的雲存儲空間的攻擊者也有可能發現這個助記詞。

網路釣魚、詐騙和社會工程攻擊仍然是針對加密貨幣錢包用戶的最常見的攻擊形式。

問：如果我使用的是硬體錢包，我會受到影響嗎？

如果你在硬體錢包上創建了你的賬戶，那麼你不受這個安全問題的影響。

如果你在網路錢包上創建了賬戶，瀏覽器錯誤地將你的助記詞緩存（臨時存儲）在了磁盤上，後來你又將助記詞輸入硬體錢包， 這種情況下你可能會受到影響。

問：我不用硬體錢包，我會受到影響嗎？

概率很低，但不是沒有可能。如果你在2022年3月25日（網路錢包發布更新檔修復這個問題）之前創建了Avalanche網路錢包，那麼瀏覽器可能以不安全的形式將你的助記詞（臨時存儲）緩存在了磁盤上，存在較低的風險。

這項信息最終會被覆蓋。然而，如果你有任何磁盤備份系統會備份這些文件-——例如，全盤備份到iCloud，包括臨時瀏覽器文件——那麼你的助記詞有可能也進行了備份。

問：我該怎麼做？

如果你使用硬體錢包，並且在硬體錢包上創建了助記詞，那麼你不需要採取任何行動。

如果你以前用過且現在仍在使用瀏覽器錢包，並用助記詞保護這個錢包，則下列情況下，你的助記詞面臨著較低的洩露風險：

1）創建錢包時，你的設備上存在惡意軟件。

2）你對整個設備進行了備份，而攻擊者侵入了你的雲儲存空間，設法獲得了這些備份。

如果你的網路錢包中存有大量AVAX，建議你遷移到硬體錢包，如Ledger Nano S。如果錢包資產較少，你也可以遷移到硬體錢包並創建新的網路錢包賬戶，或遷移到其他熱錢包，如即將發布的Avalanche Core瀏覽器外掛錢包或手機錢包。

在進行任何錢包遷移操作前，請務必寫下助記詞並將其保存在安全的位置。

問：這個問題會影響即將發布的Avalanche瀏覽器外掛錢包或手機錢包嗎？

不會。由瀏覽器處理信息的方式引發的問題已經在整個業內得到了解決，這不是一個長期問題。在已知範圍內，它不會影響手機app。

注意：本常見問題解答僅供參考，不構成任何保證、承諾或擔保。 Avalanche網路錢包為自主託管錢包，用戶需對其助記詞、私鑰和密碼的保護、保留和安全，以及與助記詞或錢包的使用相關的任何風險評估、決定、作為或不作為，包括是否及如何遷移到另一個錢包，承擔全部責任。請閱讀此通知，並在自行研究的基礎上妥善評估任何決定的風險和收益。

如有其他問題，請訪問我們的知識庫或通過http://support.avax.network/的聊天按鈕聯繫支持團隊成員。