Над крыпта-кашалькамі, патчамі бяспекі Metamask і Phantom разгортваюцца «дэманічныя» пагрозы

Кіберуразлівасць пад кодавай назвай «Demonic» пагражае сеткам крыптакашалькоў, такіх як Metamask, Brave і Phantom. Пагроза, якая была выяўлена ў мінулым годзе, зараз разглядаецца публічна, каб інфармаваць людзей і абмежаваць любы ўрон, які можа быць ім нанесены. Калі Demonic зачапіцца за крыптакашалёк, гэта можа прывесці да варожага захопу кашалька. Вядома, што гэтая праблема ўплывае на тых людзей, якія атрымліваюць доступ да сваіх крыптакашалькоў праз незашыфраваныя браўзеры працоўнага стала.

Фірма па бяспецы блокчейнов Halborn праінфармавала пастаўшчыкоў кашалькоў аб праблеме, прапанаваўшы пры гэтым разгарнуць хуткае абнаўленне бяспекі.

Soon пасля Metamask апублікаваў блог на Medium, у якім паведамляе карыстальнікам, што ўразлівасць была выпраўлена.

«Даследчыкі бяспекі з Halborn раскрылі выпадак, калі сакрэтная фраза аднаўлення, якая выкарыстоўваецца вэб-кашалькамі, такімі як MetaMask, можа быць вынята з дыска ўзламанага кампутара пры некаторых умовах. З тых часоў мы ўкаранілі меры па змякчэнні наступстваў гэтых праблем, таму гэта не павінна быць праблемай для карыстальнікаў пашырэння MetaMask Extension версій 10.11.3 і пазнейшых», — пост прачытаны.

Demonic быў актыўны не толькі ў браўзерах Windows і macOS, але таксама працаваў у браўзерах Linux, Google Chrome, Chromuim і Firefox.

У сваім блогу Metamask патлумачыў, што ўразлівасць, хутчэй за ўсё, закране карыстальнікаў, у якіх была ўзламаная або скрадзеная прылада soon пасля імпарту іх Secret Recovery Phrase на серверы іх пастаўшчыкоў крыптакашалькоў.

Phantom, кашалёк DeFi і NFT, заснаваны на Solana, таксама апублікаваў заяву, у якой прызнаў, што Demonic быў патэнцыйнай праблемай, якая, як сцвярджае кампанія, цяпер вырашана.

«Пасля некаторага расследавання і афіцыйнага аўдыту ў студзені 2022 года пачалі распаўсюджвацца выпраўленні, і да красавіка карыстальнікі Phantom сталі абаронены ад гэтай крытычнай уразлівасці. На наступным тыдні будзе выпушчаны яшчэ больш поўны патч, які, як мы лічым, зробіць пашырэнне для браўзера Phantom самым бяспечным ад гэтай уразлівасці ў індустрыі», — піша кампанія ў паведамленні.

Хэлбарн рэкамендуе людзям, якія выкарыстоўваюць крыптакашалькі праз браўзеры, перайсці на новы набор уліковых запісаў, як soon наколькі гэта магчыма.

«Змена пароляў/ключоў і выкарыстанне апаратнага кашалька ў спалучэнні з кашальком на аснове браўзера таксама можа забяспечыць павышаную бяспеку для карыстальнікаў. Уключэнне шыфравання лакальнага дыска - яшчэ адна лепшая практыка, якая змякчае гэтую праблему», - дадала даследчая кампанія бяспекі.

На дадзены момант падрабязнасці аб тым, колькі кашалькоў пацярпелі ад Demonic, застаюцца невядомымі.

Да гэтага часу ў 2022 годзе кіберзлачынцы скралі лічбавыя актывы на суму 1.7 мільярда долараў (прыкладна 13,210 97 крор рупій), прычым пратаколы дэцэнтралізаванага фінансавання (DeFi) склалі XNUMX працэнтаў ад агульнай сумы, нядаўна сцвярджалася ў справаздачы Chainalysis.

Асноўнымі крыніцамі здабычы сталі прарыў моста Ронін у канцы сакавіка на 600 мільёнаў долараў (прыкладна 4,660 крор рупій) і атака на чарвяточыну на 320 мільёнаў долараў (прыкладна 2,486 крор) у лютым.