ક્રિપ્ટો વોલેટ્સ, મેટામાસ્ક અને ફેન્ટમ ડિપ્લોય સિક્યોરિટી પેચ પર 'ડેમોનિક' ખતરો મોટો છે

સાયબર નબળાઈ, કોડનેમ 'ડેમોનિક', મેટામાસ્ક, બ્રેવ અને ફેન્ટમ જેવા ક્રિપ્ટો વોલેટ્સના નેટવર્કને જોખમમાં મૂકે છે. ગયા વર્ષે જે ધમકી મળી હતી, તે હવે લોકોને જાગૃત કરવા અને તેમને થઈ શકે તેવા કોઈપણ નુકસાનને મર્યાદિત કરવા માટે જાહેરમાં સંબોધવામાં આવી રહી છે. જો ડેમોનિક ક્રિપ્ટો વૉલેટ પર લૅચ કરે છે, તો તે વૉલેટના પ્રતિકૂળ ટેકઓવર તરફ દોરી શકે છે. આ સમસ્યા એવા લોકો પર અસર કરવા માટે જાણીતી છે જેઓ તેમના ક્રિપ્ટો વોલેટ્સને અનએન્ક્રિપ્ટેડ ડેસ્કટોપ બ્રાઉઝર દ્વારા ઍક્સેસ કરે છે.

બ્લોકચેન સિક્યોરિટી ફર્મ હેલબોર્ને અસરગ્રસ્ત વૉલેટ પ્રદાતાઓને સમસ્યા વિશે જાણ કરી છે, જ્યારે ઝડપી સુરક્ષા અપડેટની જમાવટનું સૂચન કર્યું છે.

Soon પછી, મેટામાસ્કએ માધ્યમ પર એક બ્લોગ પ્રકાશિત કર્યો જેમાં વપરાશકર્તાઓને જાણ કરવામાં આવી કે નબળાઈ ઠીક કરવામાં આવી છે.

"હાલબોર્નના સુરક્ષા સંશોધકોએ એક ઉદાહરણ જાહેર કર્યું છે કે જ્યાં મેટામાસ્ક જેવા વેબ-આધારિત વૉલેટ્સ દ્વારા ઉપયોગમાં લેવાતા ગુપ્ત પુનઃપ્રાપ્તિ શબ્દસમૂહને કેટલીક શરતો હેઠળ ચેડા થયેલા કમ્પ્યુટરની ડિસ્કમાંથી કાઢવામાં આવી શકે છે. ત્યારથી અમે આ મુદ્દાઓ માટે શમનીકરણ લાગુ કર્યું છે, તેથી મેટામાસ્ક એક્સ્ટેંશન સંસ્કરણ 10.11.3 અને પછીના વપરાશકર્તાઓ માટે આ સમસ્યાઓ ન હોવી જોઈએ," પોસ્ટ વાંચી.

ડેમોનિક માત્ર વિન્ડોઝ અને મેકઓએસ બ્રાઉઝર પર જ સક્રિય ન હતું, પરંતુ તે Linux, ગૂગલ ક્રોમ, ક્રોમ્યુઈમ અને ફાયરફોક્સ બ્રાઉઝર પર પણ કાર્યરત હતું.

તેના બ્લોગમાં મેટામાસ્કએ સમજાવ્યું કે નબળાઈ એવા વપરાશકર્તાઓને અસર કરે તેવી શક્યતા છે કે જેમની પાસે ઉપકરણ સાથે ચેડા અથવા ચોરી થઈ હોય. soon તેમના ક્રિપ્ટો વોલેટ પ્રદાતાઓના સર્વરમાં તેમના ગુપ્ત પુનઃપ્રાપ્તિ શબ્દસમૂહની આયાત કર્યા પછી.

ફેન્ટમ, સોલાના-આધારિત DeFi અને NFT વોલેટે પણ એક નિવેદન બહાર પાડ્યું હતું જેમાં સ્વીકાર્યું હતું કે ડેમોનિક સંભવિત સમસ્યા હતી, જેનો કંપની દાવો કરે છે, હવે તેને ઉકેલવામાં આવ્યો છે.

“કેટલીક તપાસ અને સત્તાવાર ઓડિટ પછી, જાન્યુઆરી 2022 માં સુધારાઓ શરૂ થઈ ગયા અને એપ્રિલ સુધીમાં, ફેન્ટમ વપરાશકર્તાઓ આ નિર્ણાયક નબળાઈથી સુરક્ષિત થઈ ગયા. આવતા અઠવાડિયે એક વધુ સંપૂર્ણ પેચ બહાર આવી રહ્યો છે જે અમે માનીએ છીએ કે ફેન્ટમના બ્રાઉઝર એક્સ્ટેંશનને ઉદ્યોગમાં આ નબળાઈમાંથી સૌથી સુરક્ષિત બનાવશે,” કંપનીએ એક પોસ્ટમાં લખ્યું હતું.

હેલબોર્ન એવા લોકોને ભલામણ કરે છે કે જેઓ બ્રાઉઝર્સ દ્વારા ક્રિપ્ટો વોલેટ્સનો ઉપયોગ કરે છે તેઓ એકાઉન્ટના નવા સેટમાં સ્થાનાંતરિત થાય છે soon શક્ય તરીકે.

"પાસવર્ડ્સ/કીઝને ફેરવવા અને બ્રાઉઝર-આધારિત વૉલેટ સાથે જોડાણમાં હાર્ડવેર વૉલેટનો ઉપયોગ પણ વપરાશકર્તાઓ માટે વધેલી સુરક્ષા પ્રદાન કરી શકે છે. સ્થાનિક ડિસ્ક એન્ક્રિપ્શનને સક્ષમ કરવું એ બીજી શ્રેષ્ઠ પ્રથા છે જે આ સમસ્યાને હળવી કરે છે," સુરક્ષા સંશોધન પેઢીએ ઉમેર્યું.

હમણાં માટે, ડેમોનિક દ્વારા કેટલા વોલેટ્સને અસર થઈ છે તેની વિગતો અજાણ છે.

2022 માં અત્યાર સુધીમાં, સાયબર ગુનેગારોએ વિકેન્દ્રિત ફાઇનાન્સ (DeFi) પ્રોટોકોલ સાથે ડિજિટલ અસ્કયામતોમાં $1.7 બિલિયન (અંદાજે રૂ. 13,210 કરોડ)ની ચોરી કરી છે, જેનો કુલ હિસ્સો 97 ટકા છે, તાજેતરમાં ચેઇનલિસિસના એક અહેવાલમાં દાવો કરવામાં આવ્યો હતો.

માર્ચના અંતમાં $600 મિલિયન (આશરે રૂ. 4,660 કરોડ) રોનિન બ્રિજ ભંગ અને ફેબ્રુઆરીમાં $320 મિલિયન (આશરે રૂ. 2,486 કરોડ) વર્મહોલ એટેક લૂંટના મુખ્ય સ્ત્રોત હતા.