La minaccia "demoniaca" incombe su crypto wallet, Metamask e patch di sicurezza Phantom Deploy

Una vulnerabilità informatica, nome in codice "Demonic", ha messo a rischio le reti di portafogli crittografici come Metamask, Brave e Phantom. La minaccia, scoperta l'anno scorso, viene ora affrontata pubblicamente per sensibilizzare le persone e limitare eventuali danni che potrebbero essere loro causati. Se Demonic dovesse attaccarsi a un portafoglio crittografico, ciò potrebbe portare all'acquisizione ostile del portafoglio. È noto che questo problema colpisce le persone che accedono ai propri portafogli crittografici tramite browser desktop non crittografati.

La società di sicurezza blockchain Halborn ha informato i fornitori di portafogli interessati del problema, suggerendo al contempo l'implementazione di un rapido aggiornamento di sicurezza.

Soon successivamente, Metamask ha pubblicato un blog su Medium informando gli utenti che la vulnerabilità è stata risolta.

“I ricercatori di sicurezza di Halborn hanno rivelato un caso in cui una frase di recupero segreta utilizzata da portafogli basati sul web come MetaMask potrebbe essere estratta dal disco di un computer compromesso in alcune condizioni. Da allora abbiamo implementato misure di mitigazione per questi problemi, quindi questi non dovrebbero essere problemi per gli utenti delle versioni MetaMask Extension 10.11.3 e successive", ha affermato post letto.

The Demonic non era attivo solo sui browser Windows e macOS, ma funzionava anche sui browser Linux, Google Chrome, Chromuim e Firefox.

Nel suo blog Metamask ha spiegato che è molto probabile che la vulnerabilità colpisca gli utenti a cui è stato compromesso o rubato un dispositivo soon dopo aver importato la loro frase di recupero segreta nei server dei loro fornitori di portafogli crittografici.

Phantom, il portafoglio DeFi e NFT basato su Solana, ha anche rilasciato una dichiarazione in cui riconosce che Demonic era un potenziale problema, che secondo la società è stato ora affrontato.

“Dopo alcune indagini e un audit ufficiale, le soluzioni hanno iniziato a essere implementate nel gennaio 2022 e ad aprile gli utenti Phantom sono stati protetti da questa vulnerabilità critica. La prossima settimana verrà rilasciata una patch ancora più esaustiva che riteniamo renderà l'estensione del browser di Phantom la più sicura del settore da questa vulnerabilità", ha scritto la società in un post.

Halborn consiglia alle persone che utilizzano portafogli crittografici tramite browser di migrare a un nuovo set di account come soon possibile.

“La rotazione di password/chiavi e l’uso di un portafoglio hardware insieme al portafoglio basato su browser possono anche fornire maggiore sicurezza agli utenti. Abilitare la crittografia del disco locale è un’altra buona pratica che mitiga questo problema”, ha aggiunto la società di ricerca sulla sicurezza.

Per ora, i dettagli su quanti portafogli sono stati colpiti da Demonic rimangono sconosciuti.

Finora nel 2022, i criminali informatici hanno rubato 1.7 miliardi di dollari (circa 13,210 milioni di rupie) in risorse digitali con protocolli di finanza decentralizzata (DeFi) che rappresentano il 97% del totale, ha recentemente affermato un rapporto di Chainalysis.

La breccia del ponte Ronin da 600 milioni di dollari (circa 4,660 crore di rupie) alla fine di marzo e l'attacco al wormhole da 320 milioni di dollari (circa 2,486 crore di rupie) di febbraio sono state le principali fonti del bottino.