'Demonska' prijetnja je velika nad kripto novčanicima, Metamask-om i sigurnosnim zakrpama Phantoma

Sajber ranjivost, kodnog naziva 'Demonic', ugrožava mreže kripto novčanika kao što su Metamask, Brave i Phantom. Prijetnja koja je otkrivena prošle godine sada se javno obraća kako bi se ljudi osvijestili i ograničila svaka šteta koja im može biti nanesena. Ako bi se Demonic uhvatio za kripto novčanik, to bi moglo dovesti do neprijateljskog preuzimanja novčanika. Poznato je da ovaj problem utiče na one ljude koji pristupaju svojim kripto novčanicima preko nešifrovanih desktop pretraživača.

Blockchain sigurnosna firma Halborn obavijestila je pogođene dobavljače novčanika o problemu, sugerirajući pritom uvođenje brzog sigurnosnog ažuriranja.

Soon nakon toga, Metamask je objavio blog na Medium-u obavještavajući korisnike da je ranjivost popravljena.

“Istraživači sigurnosti u Halbornu otkrili su primjer u kojem se tajna fraza oporavka koju koriste web-bazirani novčanici kao što je MetaMask može izvući sa diska kompromitovanog računara pod određenim uslovima. Od tada smo implementirali ublažavanje ovih problema, tako da to ne bi trebalo biti problem za korisnike MetaMask Extension verzije 10.11.3 i novije”, pročitaj post.

Demonic nije bio aktivan samo na Windows i macOS pretraživačima, već je bio funkcionalan i na Linux, Google Chrome, Chromuim i Firefox pretraživačima.

Metamask je na svom blogu objasnio da će ranjivost najverovatnije uticati na korisnike kojima je uređaj kompromitovan ili ukraden soon nakon uvoza njihove tajne fraze za oporavak na servere svojih dobavljača kripto novčanika.

Phantom, DeFi i NFT novčanik baziran na Solani također je izdao saopštenje u kojem priznaje da je Demonic potencijalni problem, za koji kompanija tvrdi da je sada riješen.

“Nakon neke istrage i službene revizije, popravci su počeli da se uvode u januaru 2022. i do aprila, Phantom korisnici su postali zaštićeni od ove kritične ranjivosti. Još iscrpnija zakrpa se pokreće sljedeće sedmice za koju vjerujemo da će Phantomovo proširenje pretraživača učiniti najsigurnijim od ove ranjivosti u industriji”, napisala je kompanija u objavi.

Halborn preporučuje ljudima koji koriste kripto novčanike preko pretraživača da pređu na novi skup računa kao soon što je moguće.

„Rotiranje lozinki/ključeva i upotreba hardverskog novčanika u kombinaciji sa novčanikom baziranim na pretraživaču takođe mogu pružiti povećanu sigurnost za korisnike. Omogućavanje šifriranja lokalnog diska je još jedna najbolja praksa koja ublažava ovaj problem”, dodala je firma za istraživanje sigurnosti.

Za sada, detalji o tome koliko je novčanika pogođeno Demonic-om ostaju nepoznati.

Do sada u 2022. sajber kriminalci su ukrali 1.7 milijardi dolara (otprilike 13,210 miliona rupija) u digitalnoj imovini, a protokoli decentraliziranih finansija (DeFi) čine 97 posto ukupnog broja, nedavno je tvrdio izvještaj Chainalysis.

Proboj Ronin mosta od 600 miliona dolara (otprilike 4,660 miliona dolara) krajem marta i napad na crvotočinu vredan 320 miliona dolara (otprilike 2,486 miliona dinara) u februaru bili su glavni izvori plijena.