פגיעות סייבר, בשם הקוד 'דמוניק', סיכנה את הרשתות של ארנקי קריפטו כמו Metamask, Brave ו-Phantom. האיום, שהתגלה בשנה שעברה, זוכה כעת להתייחסות פומבית כדי לגרום לאנשים להיות מודעים ולהגביל כל נזק שעלול להיגרם להם. אם Demonic היה נצמד לארנק קריפטו, זה עלול להוביל להשתלטות עוינת של הארנק. ידוע כי בעיה זו משפיעה על אותם אנשים שניגשים לארנקי הקריפטו שלהם דרך דפדפנים שולחניים לא מוצפנים.
חברת האבטחה בלוקצ'יין Halborn הודיעה לספקי הארנקים המושפעים על הבעיה, תוך שהיא מציעה פריסה של עדכון אבטחה מהיר.
⚠הלבורן מקבל פרס אבטחה גדול מ @MetaMask לגילוי קריטי⚠
חשפנו פגיעות קריטית המשפיעה @MetaMask, @אַמִיץ, @דִמיוֹנִי, @xdefi_wallet, וארנקי קריפטו אחרים מבוססי דפדפן - :thread קצר: על הפגיעות וכיצד להגן על :closed_lock_with_key: על עצמכם:פופולרי עכשיו- הלבורן (@HalbornSecurity) יוני 15, 2022
Soon לאחר מכן, Metamask פרסם בלוג על Medium המודיע למשתמשים שהפגיעות תוקנה.
"חוקרי אבטחה ב-Halborn חשפו מקרה שבו ניתן לחלץ ביטוי שחזור סודי המשמש ארנקים מבוססי אינטרנט כמו MetaMask מהדיסק של מחשב שנפגע בתנאים מסוימים. מאז יישמנו אמצעים לבעיות אלו, כך שאלו לא אמורות להיות בעיות עבור משתמשי הרחבת MetaMask גרסאות 10.11.3 ואילך. פוסט לקרוא.
ה-Demon לא היה פעיל רק בדפדפני Windows ו-macOS, אלא גם פעל בדפדפנים של Linux, Google Chrome, Chromuim ו-Firefox.
בבלוג שלה Metamask הסביר כי סביר להניח שהפגיעות תשפיע על משתמשים שמכשיר נפרץ או נגנב soon לאחר ייבוא ביטוי השחזור הסודי שלהם לשרתים של ספקי ארנק הקריפטו שלהם.
Phantom, ארנק DeFi ו-NFT המבוסס על Solana פרסמו גם הם הצהרה שהכירה בכך שדמונית היא בעיה פוטנציאלית, שלטענת החברה, טופלה כעת.
"לאחר חקירה מסוימת וביקורת רשמית, התיקונים החלו לצאת בינואר 2022 ועד אפריל, משתמשי Phantom הפכו מוגנים מפני הפגיעות הקריטית הזו. בשבוע הבא יוצא תיקון אפילו יותר ממצה שלדעתנו יהפוך את תוסף הדפדפן של Phantom לבטוחה ביותר מהפגיעות הזו בתעשייה", כתבה החברה בפוסט.
1/ החל מאפריל 2022, משתמשי Phantom מוגנים מפני הפגיעות הקריטית "דמונית" בהרחבות דפדפן קריפטו.
תיקון ממצה נוסף יוצא בשבוע הבא שאנו מאמינים שייצא @דִמיוֹנִי הכי בטוח מ"דמוני" בתעשייה. https://t.co/bKE1olpzng
פופולרי עכשיו- פאנטום (@phantom) יוני 15, 2022
Halborn ממליץ לאנשים שמשתמשים בארנקי קריפטו דרך דפדפנים לעבור לקבוצה חדשה של חשבונות soon ככל האפשר.
"סיבוב סיסמאות/מפתחות ושימוש בארנק חומרה בשילוב עם הארנק מבוסס הדפדפן יכולים גם הם לספק אבטחה מוגברת למשתמשים. הפעלת הצפנת דיסקים מקומית היא תרגול מומלץ נוסף שמקל על בעיה זו", הוסיפה חברת מחקר האבטחה.
לעת עתה, פרטים על כמה ארנקים הושפעו מדמוני עדיין לא ידועים.
עד כה בשנת 2022, פושעי סייבר גנבו 1.7 מיליארד דולר (כ-13,210 מיליון רופי) בנכסים דיגיטליים עם פרוטוקולי פיננסים מבוזרים (Decentralized Finance (DeFi) המהווים 97% מהסכום הכולל, כך נטען לאחרונה בדו"ח של Chainalysis.
פריצת גשר רונין של 600 מיליון דולר (בערך 4,660 מיליון רופי) בסוף מרץ והתקפת חור התולעת של 320 מיליון דולר (בערך 2,486 מיליון רופי) בפברואר היו המקורות העיקריים לשלל.