코드명 'Demonic'이라는 사이버 취약점이 메타마스크, 브레이브, 팬텀과 같은 암호화폐 지갑 네트워크를 위협하고 있습니다. 작년에 발견된 위협은 이제 사람들에게 알리고 그들에게 발생할 수 있는 피해를 제한하기 위해 공개적으로 해결되고 있습니다. Demonic이 암호화폐 지갑에 고정된다면 지갑의 적대적인 인수로 이어질 수 있습니다. 이 문제는 암호화되지 않은 데스크톱 브라우저를 통해 암호화 지갑에 액세스하는 사람들에게 영향을 미치는 것으로 알려져 있습니다.
블록체인 보안 회사인 Halborn은 영향을 받는 지갑 제공업체에 이 문제를 알리고 빠른 보안 업데이트 배포를 제안했습니다.
⚠Halborn은 뿡 빵뀨 중요한 발견을 위해⚠
영향을 미치는 치명적인 취약점을 공개했습니다. 뿡 빵뀨, @용감한, @환상, @xdefi_wallet, 및 기타 브라우저 기반 암호화 지갑 – 짧은 :thread: 취약점 및 보호 방법:closed_lock_with_key: 귀하 자신:지금 인기있는— 할본(@HalbornSecurity) 2023년 6월 28일
Soon 그 후 Metamask는 사용자에게 취약점이 수정되었음을 알리는 블로그를 Medium에 게시했습니다.
“Halborn의 보안 연구원은 MetaMask와 같은 웹 기반 지갑에서 사용하는 Secret Recovery Phrase가 특정 조건에서 손상된 컴퓨터의 디스크에서 추출될 수 있는 사례를 공개했습니다. 이후 이러한 문제에 대한 완화를 구현했으므로 MetaMask Extension 버전 10.11.3 이상 사용자에게는 문제가 되지 않아야 합니다." 포스트 읽기.
Demonic은 Windows 및 macOS 브라우저에서 활성화되었을 뿐만 아니라 Linux, Google Chrome, Chromuim 및 Firefox 브라우저에서도 작동했습니다.
블로그에서 Metamask는 이 취약점이 기기를 손상시키거나 도난당한 사용자에게 영향을 미칠 가능성이 가장 높다고 설명했습니다. soon Secret Recovery Phrase를 암호화 지갑 공급자의 서버로 가져온 후.
Phantom, Solana 기반 DeFi 및 NFT 지갑도 Demonic이 회사가 주장하는 잠재적인 문제이며 현재 해결되었다고 인정하는 성명을 발표했습니다.
"일부 조사와 공식 감사 후 수정 사항이 2022년 XNUMX월에 출시되기 시작했으며 XNUMX월까지 Phantom 사용자는 이 치명적인 취약점으로부터 보호되었습니다. Phantom의 브라우저 확장 프로그램이 업계에서 이 취약점으로부터 가장 안전한 것으로 여겨지는 훨씬 더 철저한 패치가 다음 주에 출시될 것입니다.”라고 회사는 게시물에 썼습니다.
1/ 2022년 XNUMX월부터 Phantom 사용자는 크립토 브라우저 확장의 "Demonic" 치명적인 취약점으로부터 보호됩니다.
또 다른 철저한 패치가 다음 주에 출시됩니다. @환상 업계에서 가장 안전한 "악마". https://t.co/bKE1olpzng
지금 인기있는— 팬텀(@phantom) 2023년 6월 28일
Halborn은 브라우저를 통해 암호화 지갑을 사용하는 사람들에게 다음과 같이 새 계정 세트로 마이그레이션할 것을 권장합니다. soon 수 있습니다.
“암호/키를 회전하고 브라우저 기반 지갑과 함께 하드웨어 지갑을 사용하면 사용자에게 향상된 보안을 제공할 수 있습니다. 로컬 디스크 암호화를 활성화하는 것은 이 문제를 완화하는 또 다른 모범 사례입니다.”라고 보안 연구 회사가 덧붙였습니다.
현재로서는 얼마나 많은 지갑이 Demonic의 영향을 받았는지에 대한 자세한 내용은 알려지지 않았습니다.
Chainalysis의 보고서에 따르면 2022년 지금까지 사이버 범죄자들은 DeFi(Decentralized Finance) 프로토콜이 전체의 1.7%를 차지하는 디지털 자산에서 13,210억 달러(약 97조 XNUMX억 루피)를 훔쳤습니다.
600월 말에 발생한 4,660억 달러(약 320억 루피)의 로닌 브리지 침해와 2,486월의 XNUMX억 XNUMX만 달러(약 XNUMX억 루피)의 웜홀 공격이 전리품의 주요 출처였습니다.