Η «Δαιμονική» απειλή είναι μεγάλη σε πορτοφόλια κρυπτογράφησης, ενημερώσεις κώδικα ασφαλείας Metamask και Phantom

Μια ευπάθεια στον κυβερνοχώρο, με την κωδική ονομασία «Δαιμονική», έχει θέσει σε κίνδυνο τα δίκτυα κρυπτογραφικών πορτοφολιών όπως το Metamask, το Brave και το Phantom. Η απειλή, που ανακαλύφθηκε πέρυσι, αντιμετωπίζεται τώρα δημόσια για να ευαισθητοποιήσει τους ανθρώπους και να περιορίσει κάθε ζημιά που μπορεί να τους προκληθεί. Εάν η Demonic επρόκειτο να κολλήσει σε ένα πορτοφόλι κρυπτογράφησης, θα μπορούσε να οδηγήσει στην εχθρική εξαγορά του πορτοφολιού. Αυτό το ζήτημα είναι γνωστό ότι επηρεάζει τα άτομα που έχουν πρόσβαση στα κρυπτογραφικά πορτοφόλια τους μέσω μη κρυπτογραφημένων προγραμμάτων περιήγησης για επιτραπέζιους υπολογιστές.

Η εταιρεία ασφάλειας blockchain Halborn ενημέρωσε τους επηρεαζόμενους παρόχους πορτοφολιών για το ζήτημα, προτείνοντας παράλληλα την ανάπτυξη μιας γρήγορης ενημέρωσης ασφαλείας.

Soon Μετά, η Metamask δημοσίευσε ένα blog στο Medium ενημερώνοντας τους χρήστες ότι η ευπάθεια έχει διορθωθεί.

«Ερευνητές ασφαλείας στο Halborn αποκάλυψαν μια περίπτωση όπου μια φράση μυστικής ανάκτησης που χρησιμοποιείται από πορτοφόλια που βασίζονται στον ιστό όπως το MetaMask θα μπορούσε να εξαχθεί από το δίσκο ενός υπολογιστή που έχει υποστεί βλάβη υπό ορισμένες συνθήκες. Έκτοτε έχουμε εφαρμόσει μέτρα μετριασμού για αυτά τα ζητήματα, επομένως αυτά δεν θα πρέπει να αποτελούν προβλήματα για τους χρήστες των εκδόσεων MetaMask Extension 10.11.3 και νεότερες.» ανάρτηση διαβάστηκε.

Το Demonic δεν ήταν μόνο ενεργό σε προγράμματα περιήγησης Windows και macOS, αλλά ήταν επίσης λειτουργικό σε προγράμματα περιήγησης Linux, Google Chrome, Chromuim και Firefox.

Στο blog της η Metamask εξήγησε ότι η ευπάθεια είναι πιο πιθανό να επηρεάσει χρήστες που είχαν παραβιάσει ή κλαπεί μια συσκευή soon αφού εισαγάγουν τη φράση μυστικής ανάκτησης στους διακομιστές των παρόχων κρυπτογραφικών πορτοφολιών τους.

Το Phantom, το πορτοφόλι DeFi και NFT που βασίζεται στη Solana εξέδωσαν επίσης μια δήλωση αναγνωρίζοντας ότι το Demonic ήταν ένα πιθανό ζήτημα, το οποίο η εταιρεία ισχυρίζεται ότι έχει πλέον αντιμετωπιστεί.

«Μετά από κάποια έρευνα και έναν επίσημο έλεγχο, οι επιδιορθώσεις άρχισαν να κυκλοφορούν τον Ιανουάριο του 2022 και μέχρι τον Απρίλιο, οι χρήστες του Phantom προστατεύτηκαν από αυτήν την κρίσιμη ευπάθεια. Μια ακόμη πιο εξαντλητική ενημέρωση κώδικα θα κυκλοφορήσει την επόμενη εβδομάδα που πιστεύουμε ότι θα κάνει την επέκταση του προγράμματος περιήγησης της Phantom την πιο ασφαλή από αυτήν την ευπάθεια στον κλάδο», έγραψε η εταιρεία σε μια ανάρτηση.

Ο Halborn συνιστά σε άτομα που χρησιμοποιούν κρυπτογραφικά πορτοφόλια μέσω προγραμμάτων περιήγησης να μετεγκατασταθούν σε ένα νέο σύνολο λογαριασμών ως soon όσο το δυνατόν.

«Η περιστροφή κωδικών πρόσβασης/κλειδιών και η χρήση ενός πορτοφολιού υλικού σε συνδυασμό με το πορτοφόλι που βασίζεται σε πρόγραμμα περιήγησης μπορεί επίσης να προσφέρει αυξημένη ασφάλεια στους χρήστες. Η ενεργοποίηση της τοπικής κρυπτογράφησης δίσκου είναι μια άλλη βέλτιστη πρακτική που μετριάζει αυτό το πρόβλημα», πρόσθεσε η εταιρεία ερευνών ασφαλείας.

Προς το παρόν, οι λεπτομέρειες για το πόσα πορτοφόλια έχουν επηρεαστεί από το Demonic παραμένουν άγνωστες.

Μέχρι στιγμής το 2022, οι εγκληματίες του κυβερνοχώρου έχουν κλέψει 1.7 δισεκατομμύρια δολάρια (περίπου 13,210 crore) σε ψηφιακά περιουσιακά στοιχεία με πρωτόκολλα Decentralized Finance (DeFi) να αντιπροσωπεύουν το 97 τοις εκατό του συνόλου, σύμφωνα με μια έκθεση της Chainalysis.

Η διάρρηξη της γέφυρας Ronin 600 εκατομμυρίων δολαρίων (περίπου 4,660 crore) στα τέλη Μαρτίου και η επίθεση Wormhole των 320 εκατομμυρίων δολαρίων (περίπου 2,486 crore) τον Φεβρουάριο ήταν οι κύριες πηγές της λεηλασίας.