"Deemonlik" oht ähvardab krüptorahakottide, metamaski ja Phantom Deploy turvapaikade üle

Küberhaavatavus, koodnimega "Deemonic", on ohustanud krüptorahakottide võrke nagu Metamask, Brave ja Phantom. Eelmisel aastal avastatud ohuga tegeletakse nüüd avalikult, et inimesi teadvustada ja piirata neile tekitatud kahju. Kui Demonic peaks krüptorahakoti külge kinni jääma, võib see kaasa tuua rahakoti vaenuliku ülevõtmise. See probleem mõjutab teadaolevalt neid inimesi, kes pääsevad oma krüptorahakotile juurde krüptimata töölauabrauserite kaudu.

Blockchaini turvafirma Halborn on probleemist mõjutatud rahakoti pakkujaid teavitanud, soovitades samas juurutada kiire turvavärskendus.

Soon pärast seda avaldas Metamask meedias ajaveebi, milles teavitas kasutajaid, et haavatavus on parandatud.

"Halborni turvateadlased on avalikustanud juhtumi, kus veebipõhiste rahakottide, nagu MetaMask, kasutatava salajase taastamise fraasi saab teatud tingimustel välja võtta kahjustatud arvuti kettalt. Oleme pärast seda rakendanud nende probleemide leevendusi, nii et need ei tohiks olla probleeme MetaMask Extensioni versioonide 10.11.3 ja uuemate kasutajate jaoks. postitus loetud.

Demonic ei olnud aktiivne ainult Windowsi ja macOS-i brauserites, vaid toimis ka Linuxi, Google Chrome'i, Chromuimi ja Firefoxi brauserites.

Metamask selgitas oma ajaveebis, et haavatavus mõjutab kõige tõenäolisemalt kasutajaid, kelle seade on ohustatud või varastatud. soon pärast salajase taastamise fraasi importimist oma krüptorahakoti pakkujate serveritesse.

Phantom, Solanal põhinev DeFi ja NFT rahakott tegi samuti avalduse, milles tunnistas, et Demonic oli potentsiaalne probleem, millega on ettevõtte väitel nüüd tegeletud.

„Pärast uurimist ja ametlikku auditit hakati parandusi välja töötama 2022. aasta jaanuaris ja aprilliks said Phantomi kasutajad selle kriitilise haavatavuse eest kaitstud. Järgmisel nädalal tuleb välja veelgi põhjalikum plaaster, mis meie arvates muudab Phantomi brauserilaienduse selle valdkonna haavatavuse eest kõige turvalisemaks, ”kirjutas ettevõte oma postituses.

Halborn soovitab inimestel, kes kasutavad brauserite kaudu krüptorahakotte, migreeruda uuele kontokomplektile soon kui võimalik.

„Paroolide/võtmete vaheldumine ja riistvaralise rahakoti kasutamine koos brauseripõhise rahakotiga võivad samuti pakkuda kasutajatele suuremat turvalisust. Kohaliku ketta krüptimise lubamine on veel üks parim tava, mis seda probleemi leevendab,“ lisas turvauuringute ettevõte.

Praegu on üksikasjad selle kohta, kui palju rahakotte Demonic on mõjutanud, teadmata.

Seni on 2022. aastal küberkurjategijad varastanud 1.7 miljardi dollari (ligikaudu 13,210 97 miljoni rubla) väärtuses digitaalseid varasid, mille detsentraliseeritud rahanduse (DeFi) protokollid moodustavad XNUMX protsenti koguvarast, väitis Chainalysis hiljutine aruanne.

Rüüstamise peamised allikad olid 600 miljoni dollari (ligikaudu 4,660 miljoni rubla) Ronini silla purunemine märtsi lõpus ja 320 miljoni dollari (ligikaudu 2,486 miljonit) dollari suurune rünnak Wormhole'ile veebruaris.