«Жындық» қауіп крипто әмияндарына, метамаска және Phantom Deploy қауіпсіздік патчтарына үлкен қауіп төндіреді.

«Demonic» кодтық аты бар кибер осалдық Metamask, Brave және Phantom сияқты крипто әмиян желілеріне қауіп төндірді. Өткен жылы анықталған қауіп қазір адамдарды хабардар ету және оларға келтіруі мүмкін кез келген залалды шектеу үшін көпшілік алдында шешілуде. Егер Demonic криптографиялық әмиянға қосылса, бұл әмиянды жаулап алуына әкелуі мүмкін. Бұл мәселе шифрланбаған жұмыс үстелі браузерлері арқылы крипто әмияндарына кіретін адамдарға әсер ететіні белгілі.

Blockchain қауіпсіздік фирмасы Halborn бұл мәселе туралы әмиян провайдерлеріне хабардар етіп, қауіпсіздікті жылдам жаңартуды ұсынады.

Soon кейін, Metamask пайдаланушыларға осалдықтың жойылғаны туралы хабарлайтын Medium блогында жариялады.

«Халборндағы қауіпсіздік зерттеушілері MetaMask сияқты веб-негізделген әмияндар пайдаланатын Құпия қалпына келтіру фразасын кейбір жағдайларда бұзылған компьютердің дискісінен шығаруға болатын жағдайды ашты. Содан бері біз бұл мәселелерге жұмсарту шараларын енгіздік, сондықтан бұл MetaMask кеңейтімінің 10.11.3 және одан кейінгі нұсқаларын пайдаланушылар үшін проблемалар болмауы керек», - деді пост оқыды.

Demonic Windows және macOS браузерлерінде ғана белсенді емес, сонымен қатар Linux, Google Chrome, Chromuim және Firefox браузерлерінде де жұмыс істеді.

Өз блогында Metamask осалдық құрылғысы бұзылған немесе ұрланған пайдаланушыларға әсер етуі мүмкін екенін түсіндірді. soon Құпия қалпына келтіру фразасын крипто әмиян провайдерлерінің серверлеріне импорттағаннан кейін.

Phantom, Solana негізіндегі DeFi және NFT әмиян да Demonic ықтимал мәселе екенін мойындайтын мәлімдеме жасады, бұл компания қазір шешілді.

«Біраз тергеу мен ресми аудиттен кейін түзетулер 2022 жылдың қаңтарында іске қосыла бастады және сәуірде Phantom пайдаланушылары осы маңызды осалдықтан қорғалған. Келесі аптада одан да толық патч шығарылады, ол Phantom браузерінің кеңейтімін саладағы осы осалдықтан ең қауіпсіз етеді», - деп жазды компания хабарламасында.

Халборн криптографиялық әмияндарды браузерлер арқылы пайдаланатын адамдарға жаңа есептік жазбалар жинағына көшуді ұсынады soon мүмкіндігінше.

«Құпиясөздерді/кілттерді айналдыру және аппараттық әмиянды шолғышқа негізделген әмиянмен бірге пайдалану да пайдаланушылар үшін қауіпсіздіктің жоғарылауын қамтамасыз етеді. Жергілікті дискіні шифрлауды қосу - бұл мәселені жеңілдететін тағы бір ең жақсы тәжірибе», - деп қосты қауіпсіздік зерттеу фирмасы.

Әзірге Demonic қанша әмиянға әсер еткені туралы мәліметтер белгісіз.

Жақында Chainalysis есебінде 2022 жылы киберқылмыскерлер орталықтандырылмаған қаржы (DeFi) хаттамалары бар сандық активтерде 1.7 миллиард долларды (шамамен 13,210 97 миллион рупий) ұрлады деп мәлімдеген болатын.

Наурыз айының аяғындағы 600 миллион доллар (шамамен 4,660 320 миллион рупий) Ронин көпірін бұзу және ақпандағы 2,486 миллион доллар (шамамен XNUMX XNUMX миллион рупий) «Вормхоль» шабуылы олжаның негізгі көздері болды.