'Dæmonisk' trussel tårner sig op over kryptopunge, metamask og Phantom-implementering af sikkerhedspatches

En cybersårbarhed, kodenavnet 'Demonic', har risikeret netværkene af krypto-punge som Metamask, Brave og Phantom. Truslen, der blev opdaget sidste år, bliver nu adresseret offentligt for at gøre folk opmærksomme og begrænse enhver skade, der måtte blive påført dem. Hvis Demonic skulle låse sig fast på en kryptopung, kunne det føre til tegnebogens fjendtlige overtagelse. Dette problem er kendt for at påvirke de mennesker, der får adgang til deres kryptopunge via ukrypterede desktopbrowsere.

Blockchain-sikkerhedsfirmaet Halborn har informeret de berørte tegnebogsudbydere om problemet, mens de foreslår implementering af en hurtig sikkerhedsopdatering.

Soon Efter offentliggjorde Metamask en blog på Medium, der informerede brugerne om, at sårbarheden er blevet rettet.

"Sikkerhedsforskere på Halborn har afsløret et tilfælde, hvor en hemmelig gendannelsessætning, der bruges af webbaserede tegnebøger som MetaMask, kunne udtrækkes fra disken på en kompromitteret computer under visse forhold. Vi har siden implementeret begrænsninger for disse problemer, så disse burde ikke være problemer for brugere af MetaMask Extension version 10.11.3 og nyere. indlæg læst.

The Demonic var ikke kun aktiv på Windows og macOS browsere, men var også funktionel på Linux, Google Chrome, Chromuim og Firefox browsere.

I sin blog forklarede Metamask, at sårbarheden højst sandsynligt vil påvirke brugere, der fik en enhed kompromitteret eller stjålet soon efter at have importeret deres hemmelige gendannelsessætning til serverne hos deres udbydere af kryptopung.

Phantom, den Solana-baserede DeFi- og NFT-pung udsendte også en erklæring, der anerkendte, at Demonic var et potentielt problem, som virksomheden hævder, nu er blevet løst.

"Efter nogle undersøgelser og en officiel revision begyndte rettelser at rulle ud i januar 2022, og i april blev Phantom-brugere beskyttet mod denne kritiske sårbarhed. En endnu mere udtømmende patch ruller ud i næste uge, som vi mener vil gøre Phantoms browserudvidelse til den sikreste fra denne sårbarhed i branchen,” skrev virksomheden i et indlæg.

Halborn anbefaler folk, der bruger kryptopunge via browsere, at migrere til et nyt sæt konti som soon som muligt.

”Roterende adgangskoder/nøgler og brugen af ​​en hardwarepung sammen med den browserbaserede pung kan også give øget sikkerhed for brugerne. Aktivering af lokal diskkryptering er en anden bedste praksis, der afbøder dette problem, tilføjede sikkerhedsundersøgelsesfirmaet.

Indtil videre er detaljer om, hvor mange tegnebøger, der er blevet påvirket af Demonic, ukendte.

Indtil videre i 2022 har cyberkriminelle stjålet 1.7 milliarder dollars (omkring Rs. 13,210 crore) i digitale aktiver med Decentralized Finance (DeFi) protokoller, der tegner sig for 97 procent af det samlede beløb, havde en rapport fra Chainalysis for nylig hævdet.

Ronin-broens brud på 600 millioner dollars (omtrent 4,660 crore) i slutningen af ​​marts og ormehulsangrebet på 320 millioner dollars (ca. 2,486 crore) i februar var hovedkilderne til byttet.