تهدید اهریمنی از کیف پول‌های رمزنگاری، متاماسک و وصله‌های امنیتی فانتوم استفاده می‌کند

یک آسیب‌پذیری سایبری، با نام رمز «Demonic»، شبکه‌های کیف پول‌های رمزنگاری مانند Metamask، Brave و Phantom را به خطر انداخته است. تهدیدی که سال گذشته کشف شد، اکنون به صورت عمومی برای آگاه کردن مردم و محدود کردن هرگونه آسیبی که ممکن است به آنها وارد شود، مورد توجه قرار گرفته است. اگر Demonic بخواهد به یک کیف پول رمزنگاری متصل شود، می تواند منجر به تصرف خصمانه کیف پول شود. شناخته شده است که این مشکل بر افرادی تأثیر می گذارد که از طریق مرورگرهای دسکتاپ رمزگذاری نشده به کیف پول رمزنگاری خود دسترسی دارند.

شرکت امنیتی بلاکچین Halborn به ارائه دهندگان کیف پول آسیب دیده در مورد این مشکل اطلاع داده است، در حالی که پیشنهاد استقرار یک به روز رسانی امنیتی سریع را داده است.

Soon پس از آن، Metamask وبلاگی را در Medium منتشر کرد و به کاربران اطلاع داد که این آسیب پذیری برطرف شده است.

«محققان امنیتی در Halborn نمونه‌ای را فاش کرده‌اند که در آن یک عبارت بازیابی مخفی که توسط کیف پول‌های مبتنی بر وب مانند MetaMask استفاده می‌شود، می‌تواند تحت برخی شرایط از دیسک رایانه آسیب‌دیده استخراج شود. ما از آن زمان اقدامات کاهشی را برای این مشکلات اعمال کرده‌ایم، بنابراین اینها نباید برای کاربران برنامه افزودنی متاماسک نسخه‌های 10.11.3 و بالاتر مشکلی ایجاد کنند. پست خوانده شود.

Demonic نه تنها در مرورگرهای Windows و macOS فعال بود، بلکه در مرورگرهای Linux، Google Chrome، Chromuim و Firefox نیز قابل استفاده بود.

Metamask در وبلاگ خود توضیح داد که این آسیب پذیری به احتمال زیاد بر روی کاربرانی که دستگاهی در معرض خطر یا سرقت قرار گرفته اند تأثیر می گذارد. soon پس از وارد کردن عبارت Secret Recovery خود به سرورهای ارائه دهندگان کیف پول رمزنگاری خود.

فانتوم، کیف پول DeFi و NFT مبتنی بر Solana نیز بیانیه‌ای صادر کردند و اذعان کردند که Demonic یک مشکل بالقوه است، که شرکت ادعا می‌کند اکنون با آن مقابله شده است.

پس از مدتی بررسی و ممیزی رسمی، اصلاحات در ژانویه 2022 شروع شد و تا آوریل، کاربران فانتوم از این آسیب پذیری حیاتی محافظت شدند. این شرکت در پستی نوشت: یک وصله جامع‌تر در هفته آینده منتشر می‌شود که ما معتقدیم افزونه مرورگر فانتوم را به ایمن‌تر از این آسیب‌پذیری در صنعت تبدیل می‌کند.

هالبورن به افرادی که از کیف پول های رمزنگاری شده از طریق مرورگرها استفاده می کنند توصیه می کند که به مجموعه جدیدی از حساب ها مهاجرت کنند. soon تا جایی که ممکن است.

چرخاندن رمزهای عبور/کلیدها و استفاده از کیف پول سخت افزاری در ارتباط با کیف پول مبتنی بر مرورگر نیز می تواند امنیت بیشتری را برای کاربران فراهم کند. فعال کردن رمزگذاری دیسک محلی بهترین روش دیگری است که این مشکل را کاهش می‌دهد.» این شرکت تحقیقاتی امنیتی افزود.

در حال حاضر، جزئیات مربوط به چند کیف پول تحت تأثیر Demonic ناشناخته باقی مانده است.

گزارشی که Chainalysis اخیراً ادعا کرده است، تاکنون در سال 2022، مجرمان سایبری 1.7 میلیارد دلار (تقریبا 13,210 کرور) دارایی های دیجیتال را با پروتکل های مالی غیرمتمرکز (DeFi) به سرقت برده اند، گزارشی توسط Chainalysis اخیراً ادعا شده است.

شکست 600 میلیون دلاری (تقریباً 4,660 کرور روپیه) پل رونین در اواخر مارس و حمله 320 میلیون دلاری (تقریباً 2,486 کرور) کرمچاله در فوریه، منابع اصلی غارت بودند.