La menace « démoniaque » pèse lourd sur les portefeuilles cryptographiques, les correctifs de sécurité Metamask et Phantom Deploy

Une cyber-vulnérabilité, nommée « Demonic », met en danger les réseaux de portefeuilles cryptographiques comme Metamask, Brave et Phantom. La menace, découverte l'année dernière, est désormais abordée publiquement afin de sensibiliser la population et de limiter les dommages qui pourraient lui être causés. Si Demonic devait s'accrocher à un portefeuille cryptographique, cela pourrait conduire à une prise de contrôle hostile du portefeuille. Ce problème est connu pour affecter les personnes qui accèdent à leurs portefeuilles cryptographiques via des navigateurs de bureau non cryptés.

La société de sécurité Blockchain Halborn a informé les fournisseurs de portefeuille concernés du problème, tout en suggérant le déploiement d'une mise à jour de sécurité rapide.

Soon après, Metamask a publié un blog sur Medium informant les utilisateurs que la vulnérabilité a été corrigée.

« Des chercheurs en sécurité de Halborn ont révélé un cas où une phrase de récupération secrète utilisée par des portefeuilles Web comme MetaMask pouvait être extraite du disque d'un ordinateur compromis sous certaines conditions. Depuis, nous avons mis en œuvre des mesures d'atténuation pour ces problèmes, ceux-ci ne devraient donc pas poser de problèmes aux utilisateurs des versions 10.11.3 et ultérieures de MetaMask Extension », indique le communiqué. message lu.

Le Demonic n'était pas seulement actif sur les navigateurs Windows et macOS, mais était également fonctionnel sur les navigateurs Linux, Google Chrome, Chromuim et Firefox.

Sur son blog, Metamask a expliqué que la vulnérabilité est plus susceptible d'affecter les utilisateurs dont l'appareil a été compromis ou volé. soon après avoir importé leur phrase de récupération secrète dans les serveurs de leurs fournisseurs de portefeuille cryptographique.

Phantom, le portefeuille DeFi et NFT basé sur Solana, a également publié une déclaration reconnaissant que Demonic était un problème potentiel qui, selon la société, a maintenant été résolu.

« Après quelques enquêtes et un audit officiel, les correctifs ont commencé à être déployés en janvier 2022 et en avril, les utilisateurs de Phantom étaient protégés contre cette vulnérabilité critique. Un correctif encore plus exhaustif sera déployé la semaine prochaine et, selon nous, fera de l'extension de navigateur de Phantom la plus sûre de cette vulnérabilité du secteur », a écrit la société dans un article.

Halborn recommande aux personnes qui utilisent des portefeuilles cryptographiques via des navigateurs de migrer vers un nouvel ensemble de comptes, car soon que possible.

« La rotation des mots de passe/clés et l'utilisation d'un portefeuille matériel en conjonction avec le portefeuille basé sur un navigateur peuvent également offrir une sécurité accrue aux utilisateurs. L'activation du chiffrement du disque local est une autre bonne pratique qui atténue ce problème », a ajouté la société de recherche en sécurité.

Pour l’instant, les détails sur le nombre de portefeuilles affectés par Demonic restent inconnus.

Jusqu'à présent, en 2022, les cybercriminels ont volé 1.7 milliard de dollars (environ Rs. 13,210 97 crore) d'actifs numériques, les protocoles de finance décentralisée (DeFi) représentant XNUMX % du total, avait récemment affirmé un rapport de Chainalysis.

La brèche du pont Ronin de 600 millions de dollars (environ 4,660 320 crores de roupies) fin mars et l'attaque du trou de ver de 2,486 millions de dollars (environ XNUMX XNUMX crores de roupies) en février ont été les principales sources de butin.