क्रिप्टो वॉलेट्स, मेटामास्क और फैंटम डिप्लॉय सिक्योरिटी पैच पर 'राक्षसी' खतरा मंडरा रहा है

एक साइबर भेद्यता, जिसका कोडनेम 'डेमोनिक' है, मेटामास्क, ब्रेव और फैंटम जैसे क्रिप्टो वॉलेट्स के नेटवर्क को जोखिम में डाल रहा है। पिछले साल खोजे गए खतरे को अब लोगों को जागरूक करने और उन्हें होने वाले किसी भी नुकसान को सीमित करने के लिए सार्वजनिक रूप से संबोधित किया जा रहा है। यदि राक्षसी को एक क्रिप्टो वॉलेट पर लेट जाना था, तो यह वॉलेट के शत्रुतापूर्ण अधिग्रहण का कारण बन सकता है। यह समस्या उन लोगों को प्रभावित करने के लिए जानी जाती है जो अनएन्क्रिप्टेड डेस्कटॉप ब्राउज़र के माध्यम से अपने क्रिप्टो वॉलेट का उपयोग करते हैं।

ब्लॉकचैन सुरक्षा फर्म हलबोर्न ने प्रभावित वॉलेट प्रदाताओं को इस मुद्दे के बारे में सूचित किया है, जबकि एक त्वरित सुरक्षा अद्यतन की तैनाती का सुझाव दिया है।

Soon इसके बाद, मेटामास्क ने मीडियम पर एक ब्लॉग प्रकाशित किया जिसमें उपयोगकर्ताओं को सूचित किया गया कि भेद्यता को ठीक कर दिया गया है।

"हेलबोर्न के सुरक्षा शोधकर्ताओं ने एक उदाहरण का खुलासा किया है जहां मेटामास्क जैसे वेब-आधारित वॉलेट द्वारा उपयोग किए जाने वाले एक गुप्त पुनर्प्राप्ति वाक्यांश को कुछ शर्तों के तहत एक समझौता किए गए कंप्यूटर की डिस्क से निकाला जा सकता है। हमने तब से इन मुद्दों के लिए शमन लागू किया है, इसलिए ये मेटामास्क एक्सटेंशन संस्करण 10.11.3 और बाद के उपयोगकर्ताओं के लिए समस्या नहीं होनी चाहिए," पोस्ट पढ़ें.

राक्षसी न केवल विंडोज और मैकओएस ब्राउज़र पर सक्रिय था, बल्कि लिनक्स, गूगल क्रोम, क्रोमुइम और फ़ायरफ़ॉक्स ब्राउज़र पर भी कार्य कर रहा था।

अपने ब्लॉग में मेटामास्क ने समझाया कि भेद्यता उन उपयोगकर्ताओं को प्रभावित करने की सबसे अधिक संभावना है जिनके पास डिवाइस से समझौता या चोरी हो गया था soon अपने गुप्त पुनर्प्राप्ति वाक्यांश को अपने क्रिप्टो वॉलेट प्रदाताओं के सर्वर में आयात करने के बाद।

सोलाना स्थित डेफी और एनएफटी वॉलेट, फैंटम ने भी एक बयान जारी कर स्वीकार किया कि राक्षसी एक संभावित मुद्दा था, जिसका कंपनी का दावा है, अब इसे सुलझा लिया गया है।

“कुछ जांच और एक आधिकारिक ऑडिट के बाद, जनवरी 2022 में सुधार शुरू हुए और अप्रैल तक, फैंटम उपयोगकर्ता इस महत्वपूर्ण भेद्यता से सुरक्षित हो गए। कंपनी ने एक पोस्ट में लिखा, "अगले हफ्ते एक और विस्तृत पैच रोल आउट हो रहा है, जो हमें विश्वास है कि फैंटम के ब्राउज़र एक्सटेंशन को उद्योग में इस भेद्यता से सबसे सुरक्षित बना देगा।"

हालबोर्न उन लोगों की अनुशंसा करता है जो ब्राउज़र के माध्यम से क्रिप्टो वॉलेट का उपयोग खातों के एक नए सेट में माइग्रेट करने के लिए करते हैं: soon यथासंभव।

"पासवर्ड / चाबियों को घुमाने और ब्राउज़र-आधारित वॉलेट के साथ हार्डवेयर वॉलेट का उपयोग भी उपयोगकर्ताओं के लिए बढ़ी हुई सुरक्षा प्रदान कर सकता है। स्थानीय डिस्क एन्क्रिप्शन को सक्षम करना एक और सर्वोत्तम अभ्यास है जो इस समस्या को कम करता है, "सुरक्षा अनुसंधान फर्म ने कहा।

अभी के लिए, राक्षसी द्वारा कितने बटुए प्रभावित हुए हैं, इसका विवरण अज्ञात है।

चैनालिसिस की एक रिपोर्ट में हाल ही में दावा किया गया था कि अब तक 2022 में, साइबर अपराधियों ने 1.7 बिलियन डॉलर (लगभग 13,210 करोड़ रुपये) की डिजिटल संपत्ति की चोरी की है, जिसमें विकेंद्रीकृत वित्त (डीएफआई) प्रोटोकॉल कुल का 97 प्रतिशत है।

मार्च के अंत में $600 मिलियन (लगभग 4,660 करोड़ रुपये) रोनिन ब्रिज का उल्लंघन और फरवरी में $320 मिलियन (लगभग 2,486 करोड़ रुपये) का वर्महोल हमला लूट के मुख्य स्रोत थे।