Ancaman 'Iblis' Memandang Besar Di Atas Dompet Crypto, Metamask, dan Phantom Menyebarkan Patch Keamanan

Kerentanan dunia maya, dengan nama kode 'Demonic', telah mempertaruhkan jaringan dompet kripto seperti Metamask, Brave, dan Phantom. Ancaman, yang ditemukan tahun lalu, sekarang sedang ditangani secara terbuka untuk membuat orang sadar dan membatasi kerusakan yang mungkin terjadi pada mereka. Jika Demonic mengunci dompet crypto, itu bisa menyebabkan pengambilalihan dompet yang tidak bersahabat. Masalah ini diketahui memengaruhi orang-orang yang mengakses dompet kripto mereka melalui browser desktop yang tidak terenkripsi.

Perusahaan keamanan Blockchain Halborn telah memberi tahu penyedia dompet yang terpengaruh tentang masalah ini, sambil menyarankan penyebaran pembaruan keamanan cepat.

Soon setelah itu, Metamask menerbitkan blog di Medium yang memberi tahu pengguna bahwa kerentanan telah diperbaiki.

“Peneliti keamanan di Halborn telah mengungkapkan contoh di mana Frase Pemulihan Rahasia yang digunakan oleh dompet berbasis web seperti MetaMask dapat diekstraksi dari disk komputer yang disusupi dalam beberapa kondisi. Kami telah menerapkan mitigasi untuk masalah ini, jadi ini seharusnya tidak menjadi masalah bagi pengguna MetaMask Extension versi 10.11.3 dan yang lebih baru,” posting dibaca.

The Demonic tidak hanya aktif di browser Windows dan macOS, tetapi juga berfungsi di browser Linux, Google Chrome, Chromuim, dan Firefox.

Dalam blognya Metamask menjelaskan bahwa kerentanan kemungkinan besar mempengaruhi pengguna yang perangkatnya disusupi atau dicuri soon setelah mengimpor Frase Pemulihan Rahasia mereka ke server penyedia dompet kripto mereka.

Phantom, dompet DeFi dan NFT yang berbasis di Solana juga mengeluarkan pernyataan yang mengakui bahwa Demonic adalah masalah potensial, yang diklaim perusahaan, kini telah ditangani.

“Setelah beberapa penyelidikan dan audit resmi, perbaikan mulai diluncurkan pada Januari 2022 dan pada April, pengguna Phantom menjadi terlindungi dari kerentanan kritis ini. Patch yang lebih lengkap akan diluncurkan minggu depan yang kami yakini akan menjadikan ekstensi browser Phantom yang paling aman dari kerentanan ini di industri, ”tulis perusahaan itu dalam sebuah posting.

Halborn merekomendasikan orang yang menggunakan dompet kripto melalui browser untuk bermigrasi ke set akun baru sebagai soon mungkin.

“Memutar kata sandi/kunci dan penggunaan dompet perangkat keras bersama dengan dompet berbasis browser juga dapat memberikan peningkatan keamanan bagi pengguna. Mengaktifkan enkripsi disk lokal adalah praktik terbaik lain yang mengurangi masalah ini, ”tambah perusahaan riset keamanan.

Untuk saat ini, detail tentang berapa banyak dompet yang terpengaruh oleh Demonic masih belum diketahui.

Sejauh ini pada tahun 2022, penjahat dunia maya telah mencuri $1.7 miliar (sekitar Rs. 13,210 crore) dalam aset digital dengan protokol Decentralized Finance (DeFi) yang menyumbang 97 persen dari total, sebuah laporan oleh Chainalysis baru-baru ini mengklaim.

Pelanggaran jembatan Ronin senilai $600 juta (kira-kira Rs. 4,660 crore) pada akhir Maret dan serangan lubang cacing senilai $320 juta (kira-kira Rs. 2,486 crore) pada bulan Februari adalah sumber utama jarahan.