સાયબર નબળાઈ, કોડનેમ 'ડેમોનિક', મેટામાસ્ક, બ્રેવ અને ફેન્ટમ જેવા ક્રિપ્ટો વોલેટ્સના નેટવર્કને જોખમમાં મૂકે છે. ગયા વર્ષે જે ધમકી મળી હતી, તે હવે લોકોને જાગૃત કરવા અને તેમને થઈ શકે તેવા કોઈપણ નુકસાનને મર્યાદિત કરવા માટે જાહેરમાં સંબોધવામાં આવી રહી છે. જો ડેમોનિક ક્રિપ્ટો વૉલેટ પર લૅચ કરે છે, તો તે વૉલેટના પ્રતિકૂળ ટેકઓવર તરફ દોરી શકે છે. આ સમસ્યા એવા લોકો પર અસર કરવા માટે જાણીતી છે જેઓ તેમના ક્રિપ્ટો વોલેટ્સને અનએન્ક્રિપ્ટેડ ડેસ્કટોપ બ્રાઉઝર દ્વારા ઍક્સેસ કરે છે.
બ્લોકચેન સિક્યોરિટી ફર્મ હેલબોર્ને અસરગ્રસ્ત વૉલેટ પ્રદાતાઓને સમસ્યા વિશે જાણ કરી છે, જ્યારે ઝડપી સુરક્ષા અપડેટની જમાવટનું સૂચન કર્યું છે.
⚠હાલબોર્ન તરફથી મુખ્ય સુરક્ષા બક્ષિસ મળે છે @MetaMask ક્રિટિકલ ડિસ્કવરી માટે⚠
અમે અસર કરતી ગંભીર નબળાઈ જાહેર કરી @MetaMask, @બહાદુર, @ફેન્ટમ, @xdefi_wallet, અને અન્ય બ્રાઉઝર આધારિત ક્રિપ્ટો વોલેટ્સ - એક ટૂંકો :થ્રેડ: નબળાઈ અને કેવી રીતે સુરક્ષિત કરવું તે વિશે :closed_lock_with_key: તમારી જાતને:હવે લોકપ્રિય— Halborn (@HalbornSecurity) જૂન 15, 2022
Soon પછી, મેટામાસ્કએ માધ્યમ પર એક બ્લોગ પ્રકાશિત કર્યો જેમાં વપરાશકર્તાઓને જાણ કરવામાં આવી કે નબળાઈ ઠીક કરવામાં આવી છે.
"હાલબોર્નના સુરક્ષા સંશોધકોએ એક ઉદાહરણ જાહેર કર્યું છે કે જ્યાં મેટામાસ્ક જેવા વેબ-આધારિત વૉલેટ્સ દ્વારા ઉપયોગમાં લેવાતા ગુપ્ત પુનઃપ્રાપ્તિ શબ્દસમૂહને કેટલીક શરતો હેઠળ ચેડા થયેલા કમ્પ્યુટરની ડિસ્કમાંથી કાઢવામાં આવી શકે છે. ત્યારથી અમે આ મુદ્દાઓ માટે શમનીકરણ લાગુ કર્યું છે, તેથી મેટામાસ્ક એક્સ્ટેંશન સંસ્કરણ 10.11.3 અને પછીના વપરાશકર્તાઓ માટે આ સમસ્યાઓ ન હોવી જોઈએ," પોસ્ટ વાંચી.
ડેમોનિક માત્ર વિન્ડોઝ અને મેકઓએસ બ્રાઉઝર પર જ સક્રિય ન હતું, પરંતુ તે Linux, ગૂગલ ક્રોમ, ક્રોમ્યુઈમ અને ફાયરફોક્સ બ્રાઉઝર પર પણ કાર્યરત હતું.
તેના બ્લોગમાં મેટામાસ્કએ સમજાવ્યું કે નબળાઈ એવા વપરાશકર્તાઓને અસર કરે તેવી શક્યતા છે કે જેમની પાસે ઉપકરણ સાથે ચેડા અથવા ચોરી થઈ હોય. soon તેમના ક્રિપ્ટો વોલેટ પ્રદાતાઓના સર્વરમાં તેમના ગુપ્ત પુનઃપ્રાપ્તિ શબ્દસમૂહની આયાત કર્યા પછી.
ફેન્ટમ, સોલાના-આધારિત DeFi અને NFT વોલેટે પણ એક નિવેદન બહાર પાડ્યું હતું જેમાં સ્વીકાર્યું હતું કે ડેમોનિક સંભવિત સમસ્યા હતી, જેનો કંપની દાવો કરે છે, હવે તેને ઉકેલવામાં આવ્યો છે.
“કેટલીક તપાસ અને સત્તાવાર ઓડિટ પછી, જાન્યુઆરી 2022 માં સુધારાઓ શરૂ થઈ ગયા અને એપ્રિલ સુધીમાં, ફેન્ટમ વપરાશકર્તાઓ આ નિર્ણાયક નબળાઈથી સુરક્ષિત થઈ ગયા. આવતા અઠવાડિયે એક વધુ સંપૂર્ણ પેચ બહાર આવી રહ્યો છે જે અમે માનીએ છીએ કે ફેન્ટમના બ્રાઉઝર એક્સ્ટેંશનને ઉદ્યોગમાં આ નબળાઈમાંથી સૌથી સુરક્ષિત બનાવશે,” કંપનીએ એક પોસ્ટમાં લખ્યું હતું.
1/ એપ્રિલ 2022 સુધીમાં, ફેન્ટમ વપરાશકર્તાઓ ક્રિપ્ટો બ્રાઉઝર એક્સ્ટેંશનમાં "ડેમોનિક" જટિલ નબળાઈથી સુરક્ષિત છે.
બીજો સંપૂર્ણ પેચ આવતા અઠવાડિયે બહાર આવી રહ્યો છે જે અમે માનીએ છીએ કે તે બનશે @ફેન્ટમ ઉદ્યોગમાં "શૈતાની" થી સૌથી સુરક્ષિત. https://t.co/bKE1olpzng
હવે લોકપ્રિય— ફેન્ટમ (@phantom) જૂન 15, 2022
હેલબોર્ન એવા લોકોને ભલામણ કરે છે કે જેઓ બ્રાઉઝર્સ દ્વારા ક્રિપ્ટો વોલેટ્સનો ઉપયોગ કરે છે તેઓ એકાઉન્ટના નવા સેટમાં સ્થાનાંતરિત થાય છે soon શક્ય તરીકે.
"પાસવર્ડ્સ/કીઝને ફેરવવા અને બ્રાઉઝર-આધારિત વૉલેટ સાથે જોડાણમાં હાર્ડવેર વૉલેટનો ઉપયોગ પણ વપરાશકર્તાઓ માટે વધેલી સુરક્ષા પ્રદાન કરી શકે છે. સ્થાનિક ડિસ્ક એન્ક્રિપ્શનને સક્ષમ કરવું એ બીજી શ્રેષ્ઠ પ્રથા છે જે આ સમસ્યાને હળવી કરે છે," સુરક્ષા સંશોધન પેઢીએ ઉમેર્યું.
હમણાં માટે, ડેમોનિક દ્વારા કેટલા વોલેટ્સને અસર થઈ છે તેની વિગતો અજાણ છે.
2022 માં અત્યાર સુધીમાં, સાયબર ગુનેગારોએ વિકેન્દ્રિત ફાઇનાન્સ (DeFi) પ્રોટોકોલ સાથે ડિજિટલ અસ્કયામતોમાં $1.7 બિલિયન (અંદાજે રૂ. 13,210 કરોડ)ની ચોરી કરી છે, જેનો કુલ હિસ્સો 97 ટકા છે, તાજેતરમાં ચેઇનલિસિસના એક અહેવાલમાં દાવો કરવામાં આવ્યો હતો.
માર્ચના અંતમાં $600 મિલિયન (આશરે રૂ. 4,660 કરોડ) રોનિન બ્રિજ ભંગ અને ફેબ્રુઆરીમાં $320 મિલિયન (આશરે રૂ. 2,486 કરોડ) વર્મહોલ એટેક લૂંટના મુખ્ય સ્ત્રોત હતા.