איום 'שטני' מתנשא מעל ארנקי קריפטו, מטאמסק ותיקוני אבטחה פנטום פריסת

פגיעות סייבר, בשם הקוד 'דמוניק', סיכנה את הרשתות של ארנקי קריפטו כמו Metamask, Brave ו-Phantom. האיום, שהתגלה בשנה שעברה, זוכה כעת להתייחסות פומבית כדי לגרום לאנשים להיות מודעים ולהגביל כל נזק שעלול להיגרם להם. אם Demonic היה נצמד לארנק קריפטו, זה עלול להוביל להשתלטות עוינת של הארנק. ידוע כי בעיה זו משפיעה על אותם אנשים שניגשים לארנקי הקריפטו שלהם דרך דפדפנים שולחניים לא מוצפנים.

חברת האבטחה בלוקצ'יין Halborn הודיעה לספקי הארנקים המושפעים על הבעיה, תוך שהיא מציעה פריסה של עדכון אבטחה מהיר.

Soon לאחר מכן, Metamask פרסם בלוג על Medium המודיע למשתמשים שהפגיעות תוקנה.

"חוקרי אבטחה ב-Halborn חשפו מקרה שבו ניתן לחלץ ביטוי שחזור סודי המשמש ארנקים מבוססי אינטרנט כמו MetaMask מהדיסק של מחשב שנפגע בתנאים מסוימים. מאז יישמנו אמצעים לבעיות אלו, כך שאלו לא אמורות להיות בעיות עבור משתמשי הרחבת MetaMask גרסאות 10.11.3 ואילך. פוסט לקרוא.

ה-Demon לא היה פעיל רק בדפדפני Windows ו-macOS, אלא גם פעל בדפדפנים של Linux, Google Chrome, Chromuim ו-Firefox.

בבלוג שלה Metamask הסביר כי סביר להניח שהפגיעות תשפיע על משתמשים שמכשיר נפרץ או נגנב soon לאחר ייבוא ​​ביטוי השחזור הסודי שלהם לשרתים של ספקי ארנק הקריפטו שלהם.

Phantom, ארנק DeFi ו-NFT המבוסס על Solana פרסמו גם הם הצהרה שהכירה בכך שדמונית היא בעיה פוטנציאלית, שלטענת החברה, טופלה כעת.

"לאחר חקירה מסוימת וביקורת רשמית, התיקונים החלו לצאת בינואר 2022 ועד אפריל, משתמשי Phantom הפכו מוגנים מפני הפגיעות הקריטית הזו. בשבוע הבא יוצא תיקון אפילו יותר ממצה שלדעתנו יהפוך את תוסף הדפדפן של Phantom לבטוחה ביותר מהפגיעות הזו בתעשייה", כתבה החברה בפוסט.

Halborn ממליץ לאנשים שמשתמשים בארנקי קריפטו דרך דפדפנים לעבור לקבוצה חדשה של חשבונות soon ככל האפשר.

"סיבוב סיסמאות/מפתחות ושימוש בארנק חומרה בשילוב עם הארנק מבוסס הדפדפן יכולים גם הם לספק אבטחה מוגברת למשתמשים. הפעלת הצפנת דיסקים מקומית היא תרגול מומלץ נוסף שמקל על בעיה זו", הוסיפה חברת מחקר האבטחה.

לעת עתה, פרטים על כמה ארנקים הושפעו מדמוני עדיין לא ידועים.

עד כה בשנת 2022, פושעי סייבר גנבו 1.7 מיליארד דולר (כ-13,210 מיליון רופי) בנכסים דיגיטליים עם פרוטוקולי פיננסים מבוזרים (Decentralized Finance (DeFi) המהווים 97% מהסכום הכולל, כך נטען לאחרונה בדו"ח של Chainalysis.

פריצת גשר רונין של 600 מיליון דולר (בערך 4,660 מיליון רופי) בסוף מרץ והתקפת חור התולעת של 320 מיליון דולר (בערך 2,486 מיליון רופי) בפברואר היו המקורות העיקריים לשלל.