A „démoni” fenyegetés nagymértékben fenyeget a kriptopénzes pénztárcák, a metamask és a Phantom telepítési biztonsági javítások miatt

A „Demonic” kódnevű kibersebezhetőség olyan kriptopénztárcák hálózatát kockáztatja, mint a Metamask, a Brave és a Phantom. A tavaly felfedezett fenyegetést most nyilvánosan kezelik, hogy felhívják az emberek figyelmét és korlátozzák a számukra esetlegesen okozott károkat. Ha a Demonic ráakadna egy kriptotárcára, az a pénztárca ellenséges átvételéhez vezethet. Köztudott, hogy ez a probléma azokat az embereket érinti, akik titkosítatlan asztali böngészőkön keresztül férnek hozzá a kriptográfiai pénztárcájukhoz.

A Halborn blokklánc biztonsági cég tájékoztatta az érintett pénztárca-szolgáltatókat a problémáról, ugyanakkor gyors biztonsági frissítés telepítését javasolta.

Soon Ezt követően a Metamask közzétett egy blogot a Mediumon, amelyben tájékoztatta a felhasználókat, hogy a biztonsági rést kijavították.

„A Halborn biztonsági kutatói felfedtek egy olyan esetet, amikor a webalapú pénztárcák, például a MetaMask által használt titkos helyreállítási kifejezés bizonyos körülmények között kinyerhető egy feltört számítógép lemezéről. Azóta enyhülést vezettünk be ezekre a problémákra, így ezek nem jelenthetnek problémát a MetaMask Extension 10.11.3-as és újabb verzióit használó felhasználók számára. hozzászólás elolvasása.

A Demonic nemcsak Windows és macOS böngészőkön volt aktív, hanem Linux, Google Chrome, Chromuim és Firefox böngészőkön is.

A Metamask blogjában kifejtette, hogy a biztonsági rés leginkább azokat a felhasználókat érinti, akiknek az eszközét feltörték vagy ellopták. soon miután a titkos helyreállítási kifejezésüket importálták kriptopénztárca-szolgáltatóik szervereire.

A Phantom, a Solana-alapú DeFi és NFT pénztárca is kiadott egy nyilatkozatot, amelyben elismerte, hogy a Demonic potenciális probléma, amelyet a vállalat állítása szerint mostanra sikerült megoldani.

„Néhány vizsgálat és hatósági ellenőrzés után 2022 januárjában megkezdődött a javítások bevezetése, és áprilisra a Phantom-felhasználók védettek lettek ezzel a kritikus sérülékenységgel szemben. A jövő héten egy még kimerítőbb javítás jelenik meg, amelyről úgy gondoljuk, hogy a Phantom böngészőbővítménye lesz a legbiztonságosabb az iparágban ettől a sérülékenységtől” – írta a cég egy bejegyzésében.

Halborn azt javasolja azoknak, akik böngészőn keresztül titkosított pénztárcát használnak, hogy térjenek át egy új fiókra. soon amennyire csak lehetséges.

„A jelszavak/kulcsok elforgatása és a hardveres pénztárca használata a böngésző alapú pénztárcával együtt szintén nagyobb biztonságot nyújthat a felhasználók számára. A helyi lemeztitkosítás engedélyezése egy másik bevált gyakorlat, amely enyhíti ezt a problémát” – tette hozzá a biztonsági kutatócég.

Egyelőre nem tudni, hány pénztárcát érintett a Demonic.

2022-ben eddig a kiberbűnözők 1.7 milliárd dollár (körülbelül 13,210 97 milliárd rúpia) értékben loptak el digitális eszközöket, amelyek XNUMX százalékát a decentralizált pénzügyi (DeFi) protokollok tették ki – állítja a Chainalysis nemrégiben megjelent jelentése.

A 600 millió dolláros (nagyjából 4,660 milliárdos) Ronin-híd március végén történt áttörése és a februári 320 millió dolláros (nagyjából 2,486 milliárdos) féreglyuk támadás volt a zsákmány fő forrása.