Kybernetická zranitelnost s kódovým označením „Demonic“ ohrožuje sítě kryptopeněženek jako Metamask, Brave a Phantom. Hrozba, která byla objevena v loňském roce, se nyní veřejně řeší, aby si lidé uvědomili a omezili jakékoli škody, které jim mohou být způsobeny. Pokud by se měl Demonic chytit na kryptopeněženku, mohlo by to vést k nepřátelskému převzetí peněženky. Je známo, že tento problém má dopad na lidi, kteří přistupují ke svým kryptopeněženkám prostřednictvím nešifrovaných prohlížečů na ploše.
Blockchain bezpečnostní firma Halborn o problému informovala dotčené poskytovatele peněženek a zároveň navrhla nasazení rychlé aktualizace zabezpečení.
⚠Halborn získává hlavní bezpečnostní odměnu od @MetaMask pro Critical Discovery⚠
Odhalili jsme kritickou zranitelnost ovlivňující @MetaMask, @Statečný, @Přízrak, @xdefi_walleta další kryptopeněženky založené na prohlížeči – Krátké :vlákno: o zranitelnosti a o tom, jak se chránit :closed_lock_with_key::Populární teď- Halborn (@HalbornSecurity) Června 15, 2022
Soon poté Metamask zveřejnil blog na Medium informující uživatele, že zranitelnost byla opravena.
„Bezpečnostní výzkumníci z Halbornu odhalili případ, kdy lze z disku kompromitovaného počítače za určitých podmínek extrahovat Secret Recovery Phrase používanou webovými peněženkami, jako je MetaMask. Od té doby jsme implementovali zmírnění těchto problémů, takže by to neměly být problémy pro uživatele MetaMask Extension verze 10.11.3 a novější,“ příspěvek přečten.
The Demonic nebyl aktivní pouze v prohlížečích Windows a macOS, ale fungoval také v prohlížečích Linux, Google Chrome, Chromuim a Firefox.
Ve svém blogu Metamask vysvětlil, že zranitelnost s největší pravděpodobností postihne uživatele, kterým bylo zařízení kompromitováno nebo odcizeno. soon po importu jejich Secret Recovery Phrase na servery jejich poskytovatelů kryptopeněženek.
Phantom, peněženka DeFi a NFT se sídlem v Solaně také vydala prohlášení, v němž uznala, že Demonic byl potenciální problém, o kterém společnost tvrdí, že je nyní vyřešen.
„Po určitém vyšetřování a oficiálním auditu se opravy začaly zavádět v lednu 2022 a do dubna byli uživatelé Phantomů chráněni před touto kritickou zranitelností. Příští týden bude vydán ještě podrobnější patch, který, jak věříme, učiní rozšíření prohlížeče Phantom tím nejbezpečnějším před touto zranitelností v tomto odvětví,“ napsala společnost v příspěvku.
1/ Od dubna 2022 jsou uživatelé Phantomu chráněni před kritickou „démonickou“ zranitelností v rozšířeních krypto prohlížečů.
Příští týden bude k dispozici další vyčerpávající oprava, o které věříme, že bude @Přízrak nejbezpečnější z „Démonických“ v oboru. https://t.co/bKE1olpzng
Populární teď- Fantom (@fantom) Června 15, 2022
Halborn doporučuje lidem, kteří používají kryptopeněženky prostřednictvím prohlížečů, aby migrovali na novou sadu účtů jako soon jak je to možné.
„Otáčení hesel/klíčů a používání hardwarové peněženky ve spojení s peněženkou založenou na prohlížeči může také poskytnout zvýšenou bezpečnost pro uživatele. Povolení šifrování místního disku je dalším osvědčeným postupem, který tento problém zmírňuje,“ dodala firma zabývající se výzkumem bezpečnosti.
Podrobnosti o tom, kolik peněženek bylo zasaženo Demonic, zatím zůstávají neznámé.
V roce 2022 zatím počítačoví zločinci ukradli 1.7 miliardy dolarů (zhruba 13,210 97 milionů rupií) v digitálních aktivech, přičemž protokoly Decentralized Finance (DeFi) představovaly XNUMX procent z celkového počtu, nedávno tvrdila zpráva společnosti Chainalysis.
Hlavními zdroji kořisti byly prolomení Roninského mostu za 600 milionů dolarů (zhruba 4,660 320 milionů rupií) na konci března a 2,486 milionů dolarů (zhruba XNUMX XNUMX milionů rupií) útok červí dírou v únoru.