La amenaza 'demoníaca' se cierne sobre las billeteras criptográficas, Metamask y los parches de seguridad Phantom Deploy

Una vulnerabilidad cibernética, con nombre en código 'Demonic', ha estado poniendo en riesgo las redes de billeteras criptográficas como Metamask, Brave y Phantom. La amenaza, que se descubrió el año pasado, ahora se está abordando públicamente para concienciar a las personas y limitar cualquier daño que se les pueda causar. Si Demonic se aferrara a una billetera criptográfica, podría conducir a la adquisición hostil de la billetera. Se sabe que este problema afecta a las personas que acceden a sus billeteras criptográficas a través de navegadores de escritorio sin cifrar.

La firma de seguridad Blockchain Halborn ha informado a los proveedores de billeteras afectados sobre el problema, al tiempo que sugiere la implementación de una actualización de seguridad rápida.

Soon después, Metamask publicó un blog en Medium informando a los usuarios que la vulnerabilidad se ha solucionado.

“Los investigadores de seguridad de Halborn han revelado una instancia en la que una frase de recuperación secreta utilizada por billeteras basadas en la web como MetaMask podría extraerse del disco de una computadora comprometida bajo ciertas condiciones. Desde entonces, hemos implementado mitigaciones para estos problemas, por lo que no deberían ser problemas para los usuarios de MetaMask Extension versiones 10.11.3 y posteriores”, dijo el publicación leída.

Demonic no solo estaba activo en los navegadores Windows y macOS, sino que también funcionaba en los navegadores Linux, Google Chrome, Chromuim y Firefox.

En su blog Metamask explicó que es más probable que la vulnerabilidad afecte a los usuarios a los que les robaron o comprometieron un dispositivo. soon después de importar su frase de recuperación secreta a los servidores de sus proveedores de billeteras criptográficas.

Phantom, la billetera DeFi y NFT basada en Solana, también emitió una declaración en la que reconoce que Demonic era un problema potencial, que según la compañía, ahora se ha abordado.

“Después de una investigación y una auditoría oficial, las correcciones comenzaron a implementarse en enero de 2022 y, en abril, los usuarios de Phantom quedaron protegidos de esta vulnerabilidad crítica. La próxima semana se lanzará un parche aún más exhaustivo que creemos que hará que la extensión del navegador de Phantom sea la más segura de esta vulnerabilidad en la industria”, escribió la compañía en una publicación.

Halborn recomienda a las personas que usan billeteras criptográficas a través de navegadores que migren a un nuevo conjunto de cuentas como soon como sea posible.

“La rotación de contraseñas/claves y el uso de una billetera de hardware junto con la billetera basada en navegador también pueden brindar mayor seguridad a los usuarios. Habilitar el cifrado de disco local es otra práctica recomendada que mitiga este problema”, agregó la firma de investigación de seguridad.

Por ahora, se desconocen los detalles sobre cuántas billeteras se han visto afectadas por Demonic.

En lo que va de 2022, los ciberdelincuentes han robado USD 1.7 millones (aproximadamente Rs. 13,210 97 millones de rupias) en activos digitales con protocolos de finanzas descentralizadas (DeFi) que representan el XNUMX por ciento del total, según afirmó recientemente un informe de Chainalysis.

La ruptura del puente Ronin de $ 600 millones (aproximadamente Rs. 4,660 millones de rupias) a fines de marzo y el ataque de Wormhole de $ 320 millones (aproximadamente Rs. 2,486 millones de rupias) en febrero fueron las principales fuentes del botín.