„Демоничната“ заплаха се надвисва над крипто портфейлите, Metamask и фантомните внедряващи корекции за сигурност

Кибер уязвимост, с кодово име „Demonic“, застрашава мрежите от крипто портфейли като Metamask, Brave и Phantom. Заплахата, която беше открита миналата година, сега се адресира публично, за да се информират хората и да се ограничат всякакви щети, които могат да им бъдат причинени. Ако Demonic се придържа към крипто портфейл, това може да доведе до враждебното поглъщане на портфейла. Известно е, че този проблем засяга тези хора, които имат достъп до своите крипто портфейли чрез некриптирани настолни браузъри.

Фирмата за сигурност на блокчейн Halborn информира засегнатите доставчици на портфейли за проблема, като същевременно предложи внедряване на бърза актуализация на сигурността.

Soon след това Metamask публикува блог на Medium, информирайки потребителите, че уязвимостта е отстранена.

„Изследователи по сигурността в Halborn разкриха случай, при който тайна фраза за възстановяване, използвана от уеб-базирани портфейли като MetaMask, може да бъде извлечена от диска на компрометиран компютър при някои условия. Оттогава внедрихме смекчаване на тези проблеми, така че това не трябва да представлява проблеми за потребителите на MetaMask Extension версии 10.11.3 и по-нови“, прочетена публикация.

Demonic не беше активен само в браузърите на Windows и macOS, но също така работеше в браузърите Linux, Google Chrome, Chromuim и Firefox.

В своя блог Metamask обясни, че уязвимостта е най-вероятно да засегне потребители, които имат компрометирано или откраднато устройство soon след импортиране на тяхната Secret Recovery Phrase в сървърите на техните доставчици на крипто портфейл.

Phantom, базираният на Solana портфейл DeFi и NFT също издаде изявление, в което признава, че Demonic е потенциален проблем, за който компанията твърди, че вече е решен.

„След известно разследване и официален одит, поправките започнаха да се въвеждат през януари 2022 г. и до април потребителите на Phantom станаха защитени от тази критична уязвимост. Още по-изчерпателен пластир се пуска следващата седмица, за който вярваме, че ще направи разширението на браузъра на Phantom най-безопасното от тази уязвимост в индустрията“, пише компанията в публикация.

Halborn препоръчва хората, които използват крипто портфейли чрез браузъри, да мигрират към нов набор от акаунти като soon колкото е възможно.

„Въртенето на пароли/ключове и използването на хардуерен портфейл във връзка с портфейла, базиран на браузър, също могат да осигурят повишена сигурност за потребителите. Активирането на криптиране на локален диск е друга най-добра практика, която смекчава този проблем“, добави фирмата за изследване на сигурността.

Засега подробностите за това колко портфейла са били засегнати от Demonic остават неизвестни.

Досега през 2022 г. киберпрестъпниците са откраднали 1.7 милиарда долара (приблизително 13,210 97 рупии) в цифрови активи, като протоколите за децентрализирано финансиране (DeFi) представляват XNUMX процента от общия брой, според доклад на Chainalysis наскоро.

Пробивът на моста на Ронин на стойност 600 милиона долара (приблизително 4,660 крора) в края на март и атаката на Wormhole на стойност 320 милиона долара (приблизително 2,486 крора) през февруари бяха основните източници на плячката.