یک آسیبپذیری سایبری، با نام رمز «Demonic»، شبکههای کیف پولهای رمزنگاری مانند Metamask، Brave و Phantom را به خطر انداخته است. تهدیدی که سال گذشته کشف شد، اکنون به صورت عمومی برای آگاه کردن مردم و محدود کردن هرگونه آسیبی که ممکن است به آنها وارد شود، مورد توجه قرار گرفته است. اگر Demonic بخواهد به یک کیف پول رمزنگاری متصل شود، می تواند منجر به تصرف خصمانه کیف پول شود. شناخته شده است که این مشکل بر افرادی تأثیر می گذارد که از طریق مرورگرهای دسکتاپ رمزگذاری نشده به کیف پول رمزنگاری خود دسترسی دارند.
شرکت امنیتی بلاکچین Halborn به ارائه دهندگان کیف پول آسیب دیده در مورد این مشکل اطلاع داده است، در حالی که پیشنهاد استقرار یک به روز رسانی امنیتی سریع را داده است.
⚠Halborn پاداش امنیتی عمده ای را دریافت می کند MetaMask برای کشف بحرانی⚠
ما یک آسیبپذیری مهم را فاش کردیم MetaMask, @شجاع, @ پانتوم, @xdefi_walletو دیگر کیف پولهای رمزنگاری مبتنی بر مرورگر – یک :thread: در مورد آسیبپذیری و نحوه محافظت از :closed_lock_with_key: خودتان:اکنون محبوب است- هالبورن (HalbornSecurity) ژوئن 15، 2022
Soon پس از آن، Metamask وبلاگی را در Medium منتشر کرد و به کاربران اطلاع داد که این آسیب پذیری برطرف شده است.
«محققان امنیتی در Halborn نمونهای را فاش کردهاند که در آن یک عبارت بازیابی مخفی که توسط کیف پولهای مبتنی بر وب مانند MetaMask استفاده میشود، میتواند تحت برخی شرایط از دیسک رایانه آسیبدیده استخراج شود. ما از آن زمان اقدامات کاهشی را برای این مشکلات اعمال کردهایم، بنابراین اینها نباید برای کاربران برنامه افزودنی متاماسک نسخههای 10.11.3 و بالاتر مشکلی ایجاد کنند. پست خوانده شود.
Demonic نه تنها در مرورگرهای Windows و macOS فعال بود، بلکه در مرورگرهای Linux، Google Chrome، Chromuim و Firefox نیز قابل استفاده بود.
Metamask در وبلاگ خود توضیح داد که این آسیب پذیری به احتمال زیاد بر روی کاربرانی که دستگاهی در معرض خطر یا سرقت قرار گرفته اند تأثیر می گذارد. soon پس از وارد کردن عبارت Secret Recovery خود به سرورهای ارائه دهندگان کیف پول رمزنگاری خود.
فانتوم، کیف پول DeFi و NFT مبتنی بر Solana نیز بیانیهای صادر کردند و اذعان کردند که Demonic یک مشکل بالقوه است، که شرکت ادعا میکند اکنون با آن مقابله شده است.
پس از مدتی بررسی و ممیزی رسمی، اصلاحات در ژانویه 2022 شروع شد و تا آوریل، کاربران فانتوم از این آسیب پذیری حیاتی محافظت شدند. این شرکت در پستی نوشت: یک وصله جامعتر در هفته آینده منتشر میشود که ما معتقدیم افزونه مرورگر فانتوم را به ایمنتر از این آسیبپذیری در صنعت تبدیل میکند.
1/ از آوریل 2022، کاربران فانتوم از آسیبپذیری حیاتی «Demonic» در افزونههای مرورگر کریپتو محافظت میشوند.
وصله جامع دیگری در هفته آینده منتشر می شود که ما معتقدیم ساخته خواهد شد @ پانتوم امن ترین از "Demonic" در صنعت. https://t.co/bKE1olpzng
اکنون محبوب است- Phantom (phantom) ژوئن 15، 2022
هالبورن به افرادی که از کیف پول های رمزنگاری شده از طریق مرورگرها استفاده می کنند توصیه می کند که به مجموعه جدیدی از حساب ها مهاجرت کنند. soon تا جایی که ممکن است.
چرخاندن رمزهای عبور/کلیدها و استفاده از کیف پول سخت افزاری در ارتباط با کیف پول مبتنی بر مرورگر نیز می تواند امنیت بیشتری را برای کاربران فراهم کند. فعال کردن رمزگذاری دیسک محلی بهترین روش دیگری است که این مشکل را کاهش میدهد.» این شرکت تحقیقاتی امنیتی افزود.
در حال حاضر، جزئیات مربوط به چند کیف پول تحت تأثیر Demonic ناشناخته باقی مانده است.
گزارشی که Chainalysis اخیراً ادعا کرده است، تاکنون در سال 2022، مجرمان سایبری 1.7 میلیارد دلار (تقریبا 13,210 کرور) دارایی های دیجیتال را با پروتکل های مالی غیرمتمرکز (DeFi) به سرقت برده اند، گزارشی توسط Chainalysis اخیراً ادعا شده است.
شکست 600 میلیون دلاری (تقریباً 4,660 کرور روپیه) پل رونین در اواخر مارس و حمله 320 میلیون دلاری (تقریباً 2,486 کرور) کرمچاله در فوریه، منابع اصلی غارت بودند.