استكشف
استكشف

التهديد `` الشيطاني '' يلوح في الأفق بشكل كبير على محافظ العملات المشفرة وتصحيحات نشر Metamask و Phantom

تهدد ثغرة أمنية إلكترونية، تحمل الاسم الرمزي "Demonic"، شبكات محافظ العملات المشفرة مثل Metamask وBrave وPhantom. ويتم الآن التعامل مع التهديد، الذي تم اكتشافه العام الماضي، علنًا لتوعية الناس والحد من أي ضرر قد يلحق بهم. إذا استحوذت شركة Demonic على محفظة العملات المشفرة، فقد يؤدي ذلك إلى الاستيلاء العدائي على المحفظة. من المعروف أن هذه المشكلة تؤثر على الأشخاص الذين يصلون إلى محافظ العملات المشفرة الخاصة بهم عبر متصفحات سطح المكتب غير المشفرة.

أبلغت شركة هالبورن لأمن بلوكتشين موفري المحفظة المتأثرين بالمشكلة، بينما اقترحت نشر تحديث أمني سريع.

Soon بعد ذلك، نشر Metamask مدونة على Medium لإبلاغ المستخدمين بأنه تم إصلاح الثغرة الأمنية.

"كشف الباحثون الأمنيون في Halborn عن حالة حيث يمكن استخراج عبارة الاسترداد السرية التي تستخدمها المحافظ المستندة إلى الويب مثل MetaMask من قرص جهاز كمبيوتر مخترق في بعض الظروف. لقد قمنا منذ ذلك الحين بتنفيذ إجراءات تخفيف لهذه المشكلات، لذلك لا ينبغي أن تكون هذه مشكلات لمستخدمي إصدارات MetaMask Extension 10.11.3 والإصدارات الأحدث. قراءة آخر.

لم يكن Demonic نشطًا على متصفحات Windows وmacOS فحسب، بل كان يعمل أيضًا على متصفحات Linux وGoogle Chrome وChromuim وFirefox.

وأوضح Metamask في مدونته أن الثغرة الأمنية ستؤثر على الأرجح على المستخدمين الذين تعرضوا للاختراق أو السرقة على أجهزتهم soon بعد استيراد عبارة الاسترداد السرية الخاصة بهم إلى خوادم موفري محفظة العملات المشفرة الخاصة بهم.

كما أصدرت Phantom، وهي محفظة DeFi وNFT ومقرها Solana، بيانًا تعترف فيه بأن Demonic كانت مشكلة محتملة، والتي تدعي الشركة أنه تم معالجتها الآن.

“بعد بعض التحقيقات والتدقيق الرسمي، بدأ طرح الإصلاحات في يناير 2022 وبحلول أبريل، أصبح مستخدمو Phantom محميين من هذه الثغرة الأمنية الخطيرة. وكتبت الشركة في منشور: "سيتم طرح تصحيح أكثر شمولاً الأسبوع المقبل نعتقد أنه سيجعل امتداد متصفح Phantom هو الأكثر أمانًا من هذه الثغرة الأمنية في الصناعة".

يوصي هالبورن الأشخاص الذين يستخدمون محافظ العملات المشفرة عبر المتصفحات بالانتقال إلى مجموعة جديدة من الحسابات soon ممكن.

"إن تدوير كلمات المرور/المفاتيح واستخدام محفظة الأجهزة جنبًا إلى جنب مع المحفظة المستندة إلى المتصفح يمكن أن يوفر أيضًا أمانًا أكبر للمستخدمين. وأضافت شركة الأبحاث الأمنية أن تمكين تشفير القرص المحلي يعد من أفضل الممارسات الأخرى التي تخفف من هذه المشكلة.

في الوقت الحالي، لا تزال التفاصيل حول عدد المحافظ التي تأثرت بـ Demonic غير معروفة.

حتى الآن في عام 2022 ، سرق مجرمو الإنترنت 1.7 مليار دولار (حوالي 13,210 كرور روبية) من الأصول الرقمية مع بروتوكولات التمويل اللامركزي (DeFi) التي تمثل 97 بالمائة من الإجمالي ، وفقًا لتقرير صادر عن Chainalysis مؤخرًا.

كان اختراق جسر رونين الذي تبلغ قيمته 600 مليون دولار (حوالي 4,660 كرور روبية) في أواخر مارس والهجوم الدودي الذي تبلغ قيمته 320 مليون دولار (حوالي 2,486 كرور روبية) في فبراير هو المصدر الرئيسي للنهب.



مصدر

Keep Calm and Stay Smart

02:58

يختبر فريقنا بشكل احترافي مئات البرامج والخدمات واستراتيجيات العمل كل عام من خلال مستشارينا ولوحة من قادة الأعمال.

نحن نختار الحلول بدقة فقط مع أعلى نسبة تكلفة إلى فوائد سهلة الاستخدام ، والذين يندمجون بشكل لائق في أي نوع من المؤسسات والذين يشتملون على ميزات رائدة لضمان بقائك في صدارة قطاع عملك.

en English
ar Arabicbe Belarusianbn Bengalibs Bosnianbg Bulgarianzh-CN Chinese (Simplified)hr Croatiancs Czechda Danishnl Dutchen Englishet Estoniantl Filipinofi Finnishfr Frenchka Georgiande Germanel Greekgu Gujaratiha Hausaiw Hebrewhi Hindihmn Hmonghu Hungarianig Igboid Indonesianit Italianja Japanesejw Javanesekk Kazakhko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laolv Latvianlt Lithuanianmk Macedonianmg Malagasyno Norwegianfa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansr Serbiansk Slovaksl Slovenianes Spanishsv Swedishth Thaitr Turkishuk Ukrainianvi Vietnameseyo Yoruba

يجب أن يكون لديك برنامج في عام 2024

أعلى الفئات

آخر مراجعات