"Demoninen" uhka uhkaa suuria salauslompakkojen, Metamaskin ja Phantom Deploy -turvakorjausten yli

Kyberhaavoittuvuus, koodinimeltään Demonic, on vaarantanut Metamaskin, Braven ja Phantomin kaltaisten kryptolompakoiden verkostot. Viime vuonna havaittuun uhkaan puututaan nyt julkisesti, jotta ihmiset tiedostavat ja rajoitetaan heille mahdollisesti aiheutuvia vahinkoja. Jos Demonic tarttuisi salauslompakkoon, se voisi johtaa lompakon vihamieliseen valtaukseen. Tämän ongelman tiedetään vaikuttavan niihin ihmisiin, jotka käyttävät kryptolompakkoaan salaamattomien työpöytäselaimien kautta.

Blockchain-tietoturvayritys Halborn on ilmoittanut ongelmasta kärsiville lompakon tarjoajille ja ehdottanut nopean tietoturvapäivityksen käyttöönottoa.

Soon jälkeen Metamask julkaisi Mediumissa blogin, jossa kerrottiin käyttäjille, että haavoittuvuus on korjattu.

"Halbornin tietoturvatutkijat ovat paljastaneet tapauksen, jossa web-pohjaisten lompakoiden, kuten MetaMaskin, käyttämä Secret Recovery Frase voidaan poimia vaarantuneen tietokoneen levyltä tietyissä olosuhteissa. Olemme sittemmin ottaneet käyttöön lievennyksiä näihin ongelmiin, joten niiden ei pitäisi olla ongelmia MetaMask Extension -version 10.11.3 ja uudempien versioiden käyttäjille. viesti luettu.

Demonic ei ollut vain aktiivinen Windows- ja macOS-selaimissa, vaan se toimi myös Linux-, Google Chrome-, Chromuim- ja Firefox-selaimissa.

Blogissaan Metamask selitti, että haavoittuvuus vaikuttaa todennäköisimmin käyttäjiin, joiden laite on vaarantunut tai varastettu. soon tuotuaan salaisen palautuslauseensa kryptolompakkotarjoajiensa palvelimille.

Phantom, Solana-pohjainen DeFi- ja NFT-lompakko antoi myös lausunnon, jossa tunnustettiin, että Demonic oli mahdollinen ongelma, joka yrityksen mukaan on nyt käsitelty.

”Tutkinnan ja virallisen tarkastuksen jälkeen korjaukset alkoivat julkaista tammikuussa 2022, ja huhtikuuhun mennessä Phantom-käyttäjät suojattiin tältä kriittiseltä haavoittuvuudella. Ensi viikolla julkaistaan ​​vielä kattavampi korjaustiedosto, jonka uskomme tekevän Phantomin selainlaajennuksen alan turvallisimmaksi tälle haavoittuvuudelle", yhtiö kirjoitti viestissä.

Halborn suosittelee ihmisiä, jotka käyttävät kryptolompakkoa selaimen kautta siirtymään uudelle tilille soon kuin mahdollista.

”Salasanojen/avainten pyörittäminen ja laitteistolompakon käyttö yhdessä selainpohjaisen lompakon kanssa voivat myös lisätä käyttäjien turvallisuutta. Paikallisen levysalauksen salliminen on toinen paras käytäntö, joka lieventää tätä ongelmaa", tietoturvatutkimusyritys lisäsi.

Toistaiseksi ei tiedetä, kuinka moneen lompakkoon Demonic on vaikuttanut.

Tähän mennessä vuonna 2022 verkkorikolliset ovat varastaneet 1.7 miljardia dollaria (noin 13,210 97 miljoonaa rupiaa) digitaalista omaisuutta. Hajautetun rahoituksen (DeFi) protokollien osuus kokonaismäärästä on XNUMX prosenttia, Chainalysisin raportti väitti äskettäin.

600 miljoonan dollarin (noin 4,660 320 miljoonan rupiaa) Ronin-sillan murto maaliskuun lopulla ja 2,486 miljoonan dollarin (noin XNUMX XNUMX miljardia) madonreiän hyökkäys helmikuussa olivat tärkeimmät ryöstön lähteet.