Ancaman 'Demonic' Nduwe Dompet Crypto, Metamask lan Phantom Deploy Security Patches

Kerentanan cyber, kanthi jeneng kode 'Demonic', wis mbebayani jaringan dompet crypto kaya Metamask, Brave, lan Phantom. Ancaman kasebut, sing ditemokake taun kepungkur, saiki ditangani kanthi umum kanggo nggawe wong ngerti lan mbatesi karusakan apa wae sing bisa ditindakake. Yen Demonic bakal ngunci dompet crypto, bisa nyebabake pengambilalihan musuhan dompet kasebut. Masalah iki dikenal bakal nyebabake wong sing ngakses dompet crypto liwat browser desktop sing ora dienkripsi.

Perusahaan keamanan Blockchain Halborn wis ngandhani panyedhiya dompet sing kena pengaruh babagan masalah kasebut, nalika menehi saran supaya nganyari keamanan cepet.

Soon sawise, Metamask nerbitake blog ing Sedheng ngandhani pangguna sing kerentanan wis diatasi.

"Peneliti keamanan ing Halborn wis ngumumake yen Frasa Recovery Rahasia sing digunakake dening dompet basis web kaya MetaMask bisa diekstrak saka disk komputer sing dikompromi ing sawetara kondisi. Kita wiwit nindakake mitigasi kanggo masalah kasebut, mula iki ora bakal dadi masalah kanggo pangguna MetaMask Extension versi 10.11.3 lan luwih anyar. kirim diwaca.

Demonic ora mung aktif ing browser Windows lan macOS, nanging uga bisa digunakake ing browser Linux, Google Chrome, Chromuim, lan Firefox.

Ing blog Metamask nerangake manawa kerentanan kasebut bisa nyebabake pangguna sing duwe piranti sing dikompromi utawa dicolong. soon sawise ngimpor Frasa Pemulihan Rahasia menyang server panyedhiya dompet crypto.

Phantom, dompet DeFi lan NFT berbasis Solana uga ngetokake pratelan sing ngakoni yen Demonic minangka masalah potensial, sing diklaim perusahaan, saiki wis ditangani.

"Sawise sawetara diselidiki lan audit resmi, perbaikan wiwit diwiwiti ing Januari 2022 lan ing wulan April, pangguna Phantom dilindhungi saka kerentanan kritis iki. Tembelan sing luwih lengkap bakal diluncurake minggu ngarep sing kita percaya bakal nggawe ekstensi browser Phantom paling aman saka kerentanan ing industri iki, "tulis perusahaan kasebut ing kirim.

Halborn nyaranake wong sing nggunakake dompet crypto liwat browser kanggo pindhah menyang pesawat anyar saka akun minangka soon minangka bisa.

"Rotasi sandhi / tombol lan panggunaan dompet hardware bebarengan karo dompet basis browser uga bisa nambah keamanan kanggo pangguna. Ngaktifake enkripsi disk lokal minangka praktik paling apik liyane sing nyuda masalah iki, "tambah perusahaan riset keamanan.

Saiki, rincian babagan jumlah dompet sing kena pengaruh Demonic tetep ora dingerteni.

Nganti saiki ing 2022, penjahat cyber wis nyolong $ 1.7 milyar (kira-kira Rs. 13,210 crore) ing aset digital kanthi protokol Decentralized Finance (DeFi) sing udakara 97 persen saka total, laporan dening Chainalysis bubar diklaim.

$ 600 mayuta-yuta (kira-kira Rs. 4,660 crore) nglanggar jembatan Ronin ing pungkasan Maret lan $ 320 yuta (kira-kira Rs. 2,486 crore) serangan Wormhole ing Februari padha sumber utama loot.