A „Demonic” kódnevű kibersebezhetőség olyan kriptopénztárcák hálózatát kockáztatja, mint a Metamask, a Brave és a Phantom. A tavaly felfedezett fenyegetést most nyilvánosan kezelik, hogy felhívják az emberek figyelmét és korlátozzák a számukra esetlegesen okozott károkat. Ha a Demonic ráakadna egy kriptotárcára, az a pénztárca ellenséges átvételéhez vezethet. Köztudott, hogy ez a probléma azokat az embereket érinti, akik titkosítatlan asztali böngészőkön keresztül férnek hozzá a kriptográfiai pénztárcájukhoz.
A Halborn blokklánc biztonsági cég tájékoztatta az érintett pénztárca-szolgáltatókat a problémáról, ugyanakkor gyors biztonsági frissítés telepítését javasolta.
⚠Halborn jelentős biztonsági jutalmat kap tőle @MetaMask a Critical Discovery⚠ számára
Felfedtünk egy kritikus biztonsági rést, amely érinti @MetaMask, @Bátor, @Fantom, @xdefi_wallet, és más böngésző alapú titkosítási pénztárcák – Rövid :thread: a sebezhetőségről és a :closed_lock_with_key: védelméről:Népszerű most- Halborn (@HalbornSecurity) Június 15, 2022
Soon Ezt követően a Metamask közzétett egy blogot a Mediumon, amelyben tájékoztatta a felhasználókat, hogy a biztonsági rést kijavították.
„A Halborn biztonsági kutatói felfedtek egy olyan esetet, amikor a webalapú pénztárcák, például a MetaMask által használt titkos helyreállítási kifejezés bizonyos körülmények között kinyerhető egy feltört számítógép lemezéről. Azóta enyhülést vezettünk be ezekre a problémákra, így ezek nem jelenthetnek problémát a MetaMask Extension 10.11.3-as és újabb verzióit használó felhasználók számára. hozzászólás elolvasása.
A Demonic nemcsak Windows és macOS böngészőkön volt aktív, hanem Linux, Google Chrome, Chromuim és Firefox böngészőkön is.
A Metamask blogjában kifejtette, hogy a biztonsági rés leginkább azokat a felhasználókat érinti, akiknek az eszközét feltörték vagy ellopták. soon miután a titkos helyreállítási kifejezésüket importálták kriptopénztárca-szolgáltatóik szervereire.
A Phantom, a Solana-alapú DeFi és NFT pénztárca is kiadott egy nyilatkozatot, amelyben elismerte, hogy a Demonic potenciális probléma, amelyet a vállalat állítása szerint mostanra sikerült megoldani.
„Néhány vizsgálat és hatósági ellenőrzés után 2022 januárjában megkezdődött a javítások bevezetése, és áprilisra a Phantom-felhasználók védettek lettek ezzel a kritikus sérülékenységgel szemben. A jövő héten egy még kimerítőbb javítás jelenik meg, amelyről úgy gondoljuk, hogy a Phantom böngészőbővítménye lesz a legbiztonságosabb az iparágban ettől a sérülékenységtől” – írta a cég egy bejegyzésében.
1/ 2022 áprilisától a Phantom-felhasználók védettek a kripto-böngésző-bővítmények „Demonic” kritikus sebezhetősége ellen.
A jövő héten egy újabb kimerítő javítás jelenik meg, amelyről úgy gondoljuk, hogy elkészül @Fantom a legbiztonságosabb a „Demonic”-tól az iparágban. https://t.co/bKE1olpzng
Népszerű most- Phantom (@phantom) Június 15, 2022
Halborn azt javasolja azoknak, akik böngészőn keresztül titkosított pénztárcát használnak, hogy térjenek át egy új fiókra. soon amennyire csak lehetséges.
„A jelszavak/kulcsok elforgatása és a hardveres pénztárca használata a böngésző alapú pénztárcával együtt szintén nagyobb biztonságot nyújthat a felhasználók számára. A helyi lemeztitkosítás engedélyezése egy másik bevált gyakorlat, amely enyhíti ezt a problémát” – tette hozzá a biztonsági kutatócég.
Egyelőre nem tudni, hány pénztárcát érintett a Demonic.
2022-ben eddig a kiberbűnözők 1.7 milliárd dollár (körülbelül 13,210 97 milliárd rúpia) értékben loptak el digitális eszközöket, amelyek XNUMX százalékát a decentralizált pénzügyi (DeFi) protokollok tették ki – állítja a Chainalysis nemrégiben megjelent jelentése.
A 600 millió dolláros (nagyjából 4,660 milliárdos) Ronin-híd március végén történt áttörése és a februári 320 millió dolláros (nagyjából 2,486 milliárdos) féreglyuk támadás volt a zsákmány fő forrása.