コードネーム「Demonic」と呼ばれるサイバー脆弱性は、Metamask、Brave、Phantom などの暗号ウォレットのネットワークを危険にさらしています。 昨年発見されたこの脅威は、現在、人々に認識させ、被害を最小限に抑えるために公に対処されています。 Demonic が仮想通貨ウォレットを手に入れた場合、ウォレットの敵対的買収につながる可能性があります。 この問題は、暗号化されていないデスクトップ ブラウザを介して暗号ウォレットにアクセスする人々に影響を与えることが知られています。
ブロックチェーン セキュリティ会社の Halborn は、影響を受けるウォレット プロバイダーにこの問題について通知し、迅速なセキュリティ アップデートの展開を提案しています。
⚠Halbornはから主要なセキュリティ報奨金を受け取ります @メタマスク 重要な発見のために⚠
影響を与える重大な脆弱性を開示しました @メタマスク, @ブレイブ, @ファントム, @xdefi_wallet、およびその他のブラウザベースの暗号ウォレット – 短い :thread: 脆弱性と :closed_lock_with_key を保護する方法について:—ハルボーン(@HalbornSecurity) 2022 年 6 月 15 日
Soon その後、Metamask は、脆弱性が修正されたことをユーザーに知らせるブログを Medium に公開しました。
「Halborn のセキュリティ研究者は、MetaMask のような Web ベースのウォレットで使用されるシークレット リカバリ フレーズが、特定の条件下で侵害されたコンピュータのディスクから抽出される可能性がある事例を明らかにしました。 その後、これらの問題の軽減策を実装したため、MetaMask 拡張機能バージョン 10.11.3 以降のユーザーにとっては問題にならないはずです。」 投稿を読む.
Demonic は、Windows および macOS ブラウザーでアクティブなだけでなく、Linux、Google Chrome、Chromuim、および Firefox ブラウザーでも機能していました。
Metamask はそのブログで、この脆弱性は、デバイスが侵害された、または盗まれたユーザーに影響を与える可能性が最も高いと説明しています。 soon シークレット リカバリー フレーズを暗号ウォレット プロバイダーのサーバーにインポートした後。
Solana ベースの DeFi および NFT ウォレットである Phantom も、Demonic が潜在的な問題であったことを認める声明を発表しました。
「いくつかの調査と公式の監査の後、2022 年 XNUMX 月に修正プログラムの展開が開始され、XNUMX 月までに Phantom ユーザーはこの重大な脆弱性から保護されるようになりました。 さらに徹底的なパッチが来週公開され、Phantom のブラウザ拡張機能が業界でこの脆弱性から最も安全になると信じています」と同社は投稿に書いています。
1 / 2022年XNUMX月の時点で、Phantomユーザーは暗号ブラウザ拡張機能の「悪魔的な」重大な脆弱性から保護されています。
もうXNUMXつの徹底的なパッチが来週展開され、 @ファントム 業界で「悪魔」から最も安全です。 https://t.co/bKE1olpzng
—ファントム(@phantom) 2022 年 6 月 15 日
ハルボーン氏は、ブラウザ経由で暗号ウォレットを使用する人に、新しいアカウント セットに移行することを推奨しています。 soon 可能な限り。
「パスワード/キーをローテーションし、ブラウザベースのウォレットと組み合わせてハードウェア ウォレットを使用することで、ユーザーのセキュリティを強化することもできます。 ローカル ディスクの暗号化を有効にすることは、この問題を軽減するもう XNUMX つのベスト プラクティスです」と、セキュリティ調査会社は付け加えました。
今のところ、Demonic の影響を受けたウォレットの数に関する詳細は不明のままです。
これまでのところ、2022年に、サイバー犯罪者はデジタル資産で1.7億ドル(約13,210億ルピー)を盗み、分散型ファイナンス(DeFi)プロトコルが全体の97%を占めていると、Chainalysisのレポートが最近主張しました。
600月下旬に4,660億ドル(約320ルピー)のRonin橋が破られ、2,486月にXNUMX億XNUMX万ドル(約XNUMXルピー)のワームホール攻撃が戦利品の主な原因でした。