'Demonska' prijetnja je velika nad kripto novčanicima, Metamaskom i sigurnosnim zakrpama za Phantom

Cyber ​​ranjivost, kodnog naziva 'Demonic', ugrožava mreže kripto novčanika kao što su Metamask, Brave i Phantom. Prijetnja, koja je otkrivena prošle godine, sada se javno obrađuje kako bi se ljudi osvijestili i ograničila šteta koja bi im mogla biti prouzročena. Ako bi se Demonic uhvatio za kripto novčanik, to bi moglo dovesti do neprijateljskog preuzimanja novčanika. Poznato je da ovaj problem utječe na one ljude koji svojim kripto novčanicima pristupaju putem nekriptiranih preglednika stolnih računala.

Sigurnosna tvrtka za blockchain Halborn obavijestila je pogođene pružatelje novčanika o problemu, istovremeno predlažući implementaciju brzog sigurnosnog ažuriranja.

Soon nakon toga, Metamask je objavio blog na Mediumu obavještavajući korisnike da je ranjivost popravljena.

“Istraživači sigurnosti u Halbornu otkrili su slučaj u kojem se tajna fraza za oporavak koju koriste novčanici temeljeni na webu poput MetaMaska može izdvojiti s diska kompromitiranog računala pod određenim uvjetima. Od tada smo implementirali mjere za ublažavanje ovih problema, tako da to ne bi trebali biti problemi za korisnike MetaMask Extension verzije 10.11.3 i novije,” post pročitati.

Demonic nije bio aktivan samo na preglednicima Windows i macOS, već je bio funkcionalan i na preglednicima Linux, Google Chrome, Chromuim i Firefox.

Na svom blogu Metamask je objasnio da će ranjivost najvjerojatnije utjecati na korisnike kojima je uređaj kompromitiran ili ukraden soon nakon uvoza njihove Secret Recovery Phrase u poslužitelje svojih pružatelja usluga kripto novčanika.

Phantom, DeFi i NFT novčanik sa sjedištem u Solani također su izdali izjavu u kojoj priznaju da je Demonic potencijalni problem, za koji kompanija tvrdi da je sada riješen.

“Nakon određene istrage i službene revizije, popravci su počeli izlaziti u siječnju 2022. i do travnja su korisnici Phantoma postali zaštićeni od ove kritične ranjivosti. Sljedeći tjedan izlazi još iscrpnija zakrpa za koju vjerujemo da će Phantomovo proširenje preglednika učiniti najsigurnijim od ove ranjivosti u industriji,” napisala je tvrtka u objavi.

Halborn preporučuje ljudima koji koriste kripto novčanike putem preglednika da pređu na novi skup računa kao soon što je više moguće.

“Rotiranje lozinki/ključeva i korištenje hardverskog novčanika u kombinaciji s novčanikom koji se temelji na pregledniku također može pružiti povećanu sigurnost za korisnike. Omogućivanje šifriranja lokalnog diska još je jedna najbolja praksa koja ublažava ovaj problem,” dodala je tvrtka za sigurnosna istraživanja.

Za sada ostaju nepoznati detalji o tome koliko je novčanika pogođeno Demonicom.

Do sada su 2022. cyber kriminalci ukrali 1.7 milijardi dolara (otprilike 13,210 milijuna rupija) digitalne imovine s protokolima decentraliziranih financija (DeFi) koji čine 97 posto ukupnog broja, nedavno je tvrdilo izvješće Chainalysis.

Probijanje mosta Ronin krajem ožujka od 600 milijuna dolara (otprilike 4,660 milijuna rupija) i napad na crvotočinu od 320 milijuna dolara (otprilike 2,486 milijuna rupija) u veljači bili su glavni izvori pljačke.