एक साइबर भेद्यता, जिसका कोडनेम 'डेमोनिक' है, मेटामास्क, ब्रेव और फैंटम जैसे क्रिप्टो वॉलेट्स के नेटवर्क को जोखिम में डाल रहा है। पिछले साल खोजे गए खतरे को अब लोगों को जागरूक करने और उन्हें होने वाले किसी भी नुकसान को सीमित करने के लिए सार्वजनिक रूप से संबोधित किया जा रहा है। यदि राक्षसी को एक क्रिप्टो वॉलेट पर लेट जाना था, तो यह वॉलेट के शत्रुतापूर्ण अधिग्रहण का कारण बन सकता है। यह समस्या उन लोगों को प्रभावित करने के लिए जानी जाती है जो अनएन्क्रिप्टेड डेस्कटॉप ब्राउज़र के माध्यम से अपने क्रिप्टो वॉलेट का उपयोग करते हैं।
ब्लॉकचैन सुरक्षा फर्म हलबोर्न ने प्रभावित वॉलेट प्रदाताओं को इस मुद्दे के बारे में सूचित किया है, जबकि एक त्वरित सुरक्षा अद्यतन की तैनाती का सुझाव दिया है।
⚠हैलबॉर्न को प्रमुख सुरक्षा इनाम प्राप्त हुआ @ मीतामास्क क्रिटिकल डिस्कवरी के लिए⚠
हमने प्रभावित करने वाली एक गंभीर भेद्यता का खुलासा किया @ मीतामास्क, @बहादुर, @ फैंटम, @xdefi_wallet, और अन्य ब्राउज़र आधारित क्रिप्टो वॉलेट - एक छोटा: धागा: भेद्यता पर और कैसे रक्षा करें: बंद_लॉक_विथ_की: स्वयं:- हैलबोर्न (@HalbornSecurity) 15 जून 2022
Soon इसके बाद, मेटामास्क ने मीडियम पर एक ब्लॉग प्रकाशित किया जिसमें उपयोगकर्ताओं को सूचित किया गया कि भेद्यता को ठीक कर दिया गया है।
"हेलबोर्न के सुरक्षा शोधकर्ताओं ने एक उदाहरण का खुलासा किया है जहां मेटामास्क जैसे वेब-आधारित वॉलेट द्वारा उपयोग किए जाने वाले एक गुप्त पुनर्प्राप्ति वाक्यांश को कुछ शर्तों के तहत एक समझौता किए गए कंप्यूटर की डिस्क से निकाला जा सकता है। हमने तब से इन मुद्दों के लिए शमन लागू किया है, इसलिए ये मेटामास्क एक्सटेंशन संस्करण 10.11.3 और बाद के उपयोगकर्ताओं के लिए समस्या नहीं होनी चाहिए," पोस्ट पढ़ें.
राक्षसी न केवल विंडोज और मैकओएस ब्राउज़र पर सक्रिय था, बल्कि लिनक्स, गूगल क्रोम, क्रोमुइम और फ़ायरफ़ॉक्स ब्राउज़र पर भी कार्य कर रहा था।
अपने ब्लॉग में मेटामास्क ने समझाया कि भेद्यता उन उपयोगकर्ताओं को प्रभावित करने की सबसे अधिक संभावना है जिनके पास डिवाइस से समझौता या चोरी हो गया था soon अपने गुप्त पुनर्प्राप्ति वाक्यांश को अपने क्रिप्टो वॉलेट प्रदाताओं के सर्वर में आयात करने के बाद।
सोलाना स्थित डेफी और एनएफटी वॉलेट, फैंटम ने भी एक बयान जारी कर स्वीकार किया कि राक्षसी एक संभावित मुद्दा था, जिसका कंपनी का दावा है, अब इसे सुलझा लिया गया है।
“कुछ जांच और एक आधिकारिक ऑडिट के बाद, जनवरी 2022 में सुधार शुरू हुए और अप्रैल तक, फैंटम उपयोगकर्ता इस महत्वपूर्ण भेद्यता से सुरक्षित हो गए। कंपनी ने एक पोस्ट में लिखा, "अगले हफ्ते एक और विस्तृत पैच रोल आउट हो रहा है, जो हमें विश्वास है कि फैंटम के ब्राउज़र एक्सटेंशन को उद्योग में इस भेद्यता से सबसे सुरक्षित बना देगा।"
1/ अप्रैल 2022 तक, फैंटम उपयोगकर्ता क्रिप्टो ब्राउज़र एक्सटेंशन में "राक्षसी" गंभीर भेद्यता से सुरक्षित हैं।
अगले सप्ताह एक और विस्तृत पैच आने वाला है और हमारा मानना है कि यह सफल होगा @ फैंटम उद्योग में "राक्षसी" से सबसे सुरक्षित। https://t.co/bKE1olpzng
अब लोकप्रिय- फैंटम (@फैंटम) 15 जून 2022
हालबोर्न उन लोगों की अनुशंसा करता है जो ब्राउज़र के माध्यम से क्रिप्टो वॉलेट का उपयोग खातों के एक नए सेट में माइग्रेट करने के लिए करते हैं: soon यथासंभव।
"पासवर्ड / चाबियों को घुमाने और ब्राउज़र-आधारित वॉलेट के साथ हार्डवेयर वॉलेट का उपयोग भी उपयोगकर्ताओं के लिए बढ़ी हुई सुरक्षा प्रदान कर सकता है। स्थानीय डिस्क एन्क्रिप्शन को सक्षम करना एक और सर्वोत्तम अभ्यास है जो इस समस्या को कम करता है, "सुरक्षा अनुसंधान फर्म ने कहा।
अभी के लिए, राक्षसी द्वारा कितने बटुए प्रभावित हुए हैं, इसका विवरण अज्ञात है।
चैनालिसिस की एक रिपोर्ट में हाल ही में दावा किया गया था कि अब तक 2022 में, साइबर अपराधियों ने 1.7 बिलियन डॉलर (लगभग 13,210 करोड़ रुपये) की डिजिटल संपत्ति की चोरी की है, जिसमें विकेंद्रीकृत वित्त (डीएफआई) प्रोटोकॉल कुल का 97 प्रतिशत है।
मार्च के अंत में $600 मिलियन (लगभग 4,660 करोड़ रुपये) रोनिन ब्रिज का उल्लंघन और फरवरी में $320 मिलियन (लगभग 2,486 करोड़ रुपये) का वर्महोल हमला लूट के मुख्य स्रोत थे।