"Demonic" коркунучу крипто капчыктарга, Metamask жана Phantom Deploy коопсуздук патчтарына чоң таасир этет

"Demonic" деген коддуу кибер аялуу Metamask, Brave жана Phantom сыяктуу крипто капчыктардын тармактарын тобокелге салып келет. Өткөн жылы аныкталган коркунуч азыр элди маалымдоо жана аларга келтирилген зыянды чектөө үчүн ачык каралууда. Эгерде Demonic крипто капчыкка туташса, бул капчыкты кастык менен басып алууга алып келиши мүмкүн. Бул маселе шифрленбеген рабочий браузерлер аркылуу крипто капчыктарына кирген адамдарга таасир этээри белгилүү.

Blockchain коопсуздук фирмасы Halborn бул маселе тууралуу жабыр тарткан капчык провайдерлерине маалымат берди, ошол эле учурда коопсуздукту тез жаңыртууну сунуштады.

Soon Андан кийин, Metamask колдонуучуларга алсыздык оңдолгондугу жөнүндө маалымат берүүчү Medium блогун жарыялады.

"Халборндун коопсуздук изилдөөчүлөрү MetaMask сыяктуу веб-капчыктар тарабынан колдонулган Жашыруун калыбына келтирүү фразасы бузулган компьютердин дискинен кээ бир шарттарда алынышы мүмкүн болгон мисалды ачып беришти. Ошондон бери биз бул көйгөйлөрдү жеңилдетүү чараларын ишке ашырдык, андыктан бул MetaMask Extension 10.11.3 жана андан кийинки версияларынын колдонуучулары үчүн көйгөй болбошу керек», - деди пост окулду.

Demonic жөн гана Windows жана macOS браузерлеринде активдүү болгон жок, ошондой эле Linux, Google Chrome, Chromuim жана Firefox браузерлеринде иштеген.

Метамаск өзүнүн блогунда алсыздык түзмөк бузулган же уурдалган колдонуучуларга таасир этиши мүмкүн деп түшүндүрдү. soon Жашыруун калыбына келтирүү фразасын крипто капчык провайдерлеринин серверлерине импорттоодон кийин.

Phantom, Solana негизделген DeFi жана NFT капчыгы ошондой эле Demonic потенциалдуу маселе экенин мойнуна алган билдирүү таратып, компания ырастагандай, азыр чечилди.

«Кээ бир иликтөөлөрдөн жана расмий аудиттен кийин оңдоолор 2022-жылдын январында иштей баштады жана апрель айына чейин Phantom колдонуучулары бул маанилүү аялуудан корголушту. Келерки аптада андан да толук патч чыгарылат, ал биз Phantom браузеринин кеңейтүүсүн тармактагы бул кемчиликтен эң коопсуз кылат», - деп жазган компания постунда.

Хэлборн крипто капчыктарды браузерлер аркылуу колдонгон адамдарга жаңы эсептердин катарына өтүүнү сунуштайт soon болушунча.

"Айлануучу сырсөздөрдү/ачкычтарды жана аппараттык капчыкты браузерге негизделген капчык менен бирге колдонуу да колдонуучулар үчүн коопсуздукту камсыздай алат. Жергиликтүү дисктин шифрлөөсүн иштетүү - бул көйгөйдү жеңилдеткен дагы бир мыкты тажрыйба", - деп кошумчалады коопсуздук изилдөө фирмасы.

Азырынча Demonic канча капчыкка кабылганы тууралуу маалымат белгисиз бойдон калууда.

2022-жылга чейин кибер кылмышкерлер 1.7 миллиард долларды (болжол менен 13,210 миллион рупий) уурдап кетишкен, борборлоштурулган эмес каржы (DeFi) протоколдору менен жалпы сумманын 97 пайызын түзөт, деп билдирет Chainalysis компаниясынын отчетунда.

Март айынын аягында 600 миллион долларга (болжол менен 4,660 320 миллион рупий) Ронин көпүрөсүн бузуу жана февраль айында 2,486 миллион доллар (болжол менен XNUMX XNUMX миллион рупий) Wormhole чабуулу олжолордун негизги булактары болгон.