MetaMask v4.3.1上线！可看授权合约 支持信用卡购买加密币

广受用户欢迎的以太坊小狐狸钱包Metamask，今日在官方推特上宣布手机应用程式最新版本v4.3.1已经上线，并在推文中介绍此次的几项重大更新。

Metamask在推文上表示：“MetaMask Mobile v4.3.1已经上线，且将释出许多新的功能：例如在iOS上通过Apple Pay购买加密货币，让交易变得更加透明、允许条件下支持无gas交易。除此之外，我们现在还支持黑暗背景模式！”

Metamask首先表示，最受众人期待的功能–黑色背景功能已经开放用户使用，通过Metamask释出的展示影片，用户仅需一键转换，即可将原先的白色背景改为黑色，减少在低光源下的刺眼程度。

Metamask接续表示，iOS版本用户在更新版本购买加密货币也变得方便许多：iOS版本用户现在也可以在应用程式中通过Apple Pay购买加密货币，除了支持签账金融卡外，Metamask现在还支持包括Visa和Master Card的信用卡支付。

另外，Metamask也指出，在最新的版本中，用户在遇到去中心化应用程式DApps需要授权合约时，已经可以看到是哪个合约提出授权，并且还可以标记该合约地址，以做后续辨识。

此外，Metamask在最新的版本中也开放支持无gas交易，Metamask指出，在某些情况下，例如私有区块链或者项目方、协议已经为用户代付gas费用；在此次的更新中，Metamask Mobile也开放支持此类型的交易。

最后，官方还不忘叮咛用户，确保有更新到最新版本v4.3.1，以顺利使用上述提及的新功能，且切记不要和任何人分享钱包助记词，Metamask从来不会要求用户提供任何私人讯息。

曾存在IP漏洞，恐衍生实体绑架、DDos攻击

据先前报导，数据保护节点服务OMNIA Protocol共同创办人Alexandru Lupascu1月在Medium爆料称，Metamask钱包存在一暴露用户IP的漏洞，能允许恶意攻击者将使用者的身分与钱包连接，造成重大隐私风险。

Lupascu还称，骇客通过此漏洞获取用户IP相当容易，若恶意攻击者有意从IP中找寻出更多信息，除了可以对同一URL进行DDoS攻击，甚至还可以进一步带来实体风险，例如绑架。

据报导，当时的iOS版本Metamask3.7.0就存在此漏洞，Android版本同也遭殃，当时最新版本3.8.0版本也发现有此问题；最后，逼得Metamask的共同创办人Daniel Finlay出面道歉称，并没有在问题发生时立即解决，会立刻动工修补此问题。