„Démonická“ hrozba se rýsuje nad krypto peněženkami, bezpečnostními záplatami Metamask a Phantom Deploy

Kybernetická zranitelnost s kódovým označením „Demonic“ ohrožuje sítě kryptopeněženek jako Metamask, Brave a Phantom. Hrozba, která byla objevena v loňském roce, se nyní veřejně řeší, aby si lidé uvědomili a omezili jakékoli škody, které jim mohou být způsobeny. Pokud by se měl Demonic chytit na kryptopeněženku, mohlo by to vést k nepřátelskému převzetí peněženky. Je známo, že tento problém má dopad na lidi, kteří přistupují ke svým kryptopeněženkám prostřednictvím nešifrovaných prohlížečů na ploše.

Blockchain bezpečnostní firma Halborn o problému informovala dotčené poskytovatele peněženek a zároveň navrhla nasazení rychlé aktualizace zabezpečení.

Soon poté Metamask zveřejnil blog na Medium informující uživatele, že zranitelnost byla opravena.

„Bezpečnostní výzkumníci z Halbornu odhalili případ, kdy lze z disku kompromitovaného počítače za určitých podmínek extrahovat Secret Recovery Phrase používanou webovými peněženkami, jako je MetaMask. Od té doby jsme implementovali zmírnění těchto problémů, takže by to neměly být problémy pro uživatele MetaMask Extension verze 10.11.3 a novější,“ příspěvek přečten.

The Demonic nebyl aktivní pouze v prohlížečích Windows a macOS, ale fungoval také v prohlížečích Linux, Google Chrome, Chromuim a Firefox.

Ve svém blogu Metamask vysvětlil, že zranitelnost s největší pravděpodobností postihne uživatele, kterým bylo zařízení kompromitováno nebo odcizeno. soon po importu jejich Secret Recovery Phrase na servery jejich poskytovatelů kryptopeněženek.

Phantom, peněženka DeFi a NFT se sídlem v Solaně také vydala prohlášení, v němž uznala, že Demonic byl potenciální problém, o kterém společnost tvrdí, že je nyní vyřešen.

„Po určitém vyšetřování a oficiálním auditu se opravy začaly zavádět v lednu 2022 a do dubna byli uživatelé Phantomů chráněni před touto kritickou zranitelností. Příští týden bude vydán ještě podrobnější patch, který, jak věříme, učiní rozšíření prohlížeče Phantom tím nejbezpečnějším před touto zranitelností v tomto odvětví,“ napsala společnost v příspěvku.

Halborn doporučuje lidem, kteří používají kryptopeněženky prostřednictvím prohlížečů, aby migrovali na novou sadu účtů jako soon jak je to možné.

„Otáčení hesel/klíčů a používání hardwarové peněženky ve spojení s peněženkou založenou na prohlížeči může také poskytnout zvýšenou bezpečnost pro uživatele. Povolení šifrování místního disku je dalším osvědčeným postupem, který tento problém zmírňuje,“ dodala firma zabývající se výzkumem bezpečnosti.

Podrobnosti o tom, kolik peněženek bylo zasaženo Demonic, zatím zůstávají neznámé.

V roce 2022 zatím počítačoví zločinci ukradli 1.7 miliardy dolarů (zhruba 13,210 97 milionů rupií) v digitálních aktivech, přičemž protokoly Decentralized Finance (DeFi) představovaly XNUMX procent z celkového počtu, nedávno tvrdila zpráva společnosti Chainalysis.

Hlavními zdroji kořisti byly prolomení Roninského mostu za 600 milionů dolarů (zhruba 4,660 320 milionů rupií) na konci března a 2,486 milionů dolarů (zhruba XNUMX XNUMX milionů rupií) útok červí dírou v únoru.