„Demoniška“ grėsmė kyla dėl kriptovaliutų piniginių, „Metamask“ ir „Phantom“ įdiegtų saugos pataisų

Kibernetinis pažeidžiamumas, kodiniu pavadinimu „Demoniškas“, kelia pavojų kriptovaliutų piniginių tinklams, tokiems kaip „Metamask“, „Brave“ ir „Phantom“. Į pernai aptiktą grėsmę dabar kreipiamasi viešai, siekiant informuoti žmones ir apriboti bet kokią jiems galimą žalą. Jei „Demonikas“ prisirištų prie kriptovaliutų piniginės, tai galėtų lemti priešišką piniginės perėmimą. Žinoma, kad ši problema turi įtakos tiems žmonėms, kurie savo kriptovaliutų pinigines pasiekia naudodami nešifruotas darbalaukio naršykles.

„Blockchain“ saugos įmonė „Halborn“ informavo paveiktus piniginės tiekėjus apie problemą, kartu siūlydama įdiegti greitą saugos naujinimą.

Soon po to Metamask paskelbė tinklaraštį „Medium“, informuodamas vartotojus, kad pažeidžiamumas buvo ištaisytas.

„Halborno saugumo tyrėjai atskleidė atvejį, kai slapto atkūrimo frazė, naudojama internetinėse piniginėse, tokiose kaip MetaMask, gali būti ištraukta iš pažeisto kompiuterio disko tam tikromis sąlygomis. Nuo tada įgyvendinome šių problemų mažinimo priemones, todėl tai neturėtų kelti problemų „MetaMask Extension“ 10.11.3 ir naujesnių versijų naudotojams“, perskaitytas įrašas.

Demonic veikė ne tik „Windows“ ir „MacOS“ naršyklėse, bet ir „Linux“, „Google Chrome“, „Chromuim“ ir „Firefox“ naršyklėse.

Savo tinklaraštyje Metamask paaiškino, kad pažeidžiamumas greičiausiai paveiks vartotojus, kurių įrenginys buvo pažeistas arba pavogtas. soon importavus slaptą atkūrimo frazę į savo kriptovaliutų piniginės tiekėjų serverius.

„Phantom“, „Solana“ pagrįsta „DeFi“ ir „NFT“ piniginė taip pat paskelbė pareiškimą, kuriame pripažino, kad „Demonic“ yra galima problema, kuri, bendrovės teigimu, dabar buvo išspręsta.

„Po tam tikro tyrimo ir oficialaus audito pataisymai buvo pradėti taikyti 2022 m. sausio mėn., o balandžio mėn. „Phantom“ vartotojai buvo apsaugoti nuo šio kritinio pažeidžiamumo. Kitą savaitę bus išleista dar išsamesnė pataisa, kuri, mūsų manymu, padarys „Phantom“ naršyklės plėtinį saugiausiu nuo šio pažeidžiamumo pramonėje“, – pranešime rašė bendrovė.

Halborn rekomenduoja žmonėms, kurie naudoja kriptovaliutų pinigines per naršykles, pereiti prie naujo paskyrų rinkinio kaip soon kaip įmanoma.

„Slaptažodžių / raktų pasukimas ir aparatinės piniginės naudojimas kartu su naršyklės pinigine taip pat gali padidinti vartotojų saugumą. Vietinio disko šifravimo įjungimas yra dar viena geriausia praktika, kuri sumažina šią problemą“, – pridūrė saugumo tyrimų įmonė.

Kol kas detalės apie tai, kiek piniginių nukentėjo nuo Demonic, lieka nežinomos.

Iki šiol 2022 m. kibernetiniai nusikaltėliai pavogė 1.7 milijardo dolerių (maždaug 13,210 97 milijardų rupijų) skaitmeninio turto, o decentralizuotų finansų (DeFi) protokolai sudaro XNUMX procentus viso turto, neseniai buvo teigiama Chainalysis ataskaitoje.

600 milijonų dolerių (maždaug 4,660 milijonų rupijų) vertės Ronino tilto pažeidimas kovo pabaigoje ir 320 milijonų dolerių (maždaug 2,486 milijonų rublių) vertės kirmgraužos ataka vasarį buvo pagrindiniai grobio šaltiniai.