“Dēmoniski” draudi ir lieli, salīdzinot ar kriptomaki, metamask un fantomu izvietošanas drošības ielāpi

Kiberneaizsargātība, kuras kodētais nosaukums ir “Demonisks”, ir apdraudējusi tādus kriptomaku tīklus kā Metamask, Brave un Phantom. Pagājušajā gadā atklātie draudi tagad tiek publiski uzrunāti, lai informētu cilvēkus un ierobežotu viņiem nodarīto kaitējumu. Ja Demonic pieķertos kriptovalūtas makam, tas varētu novest pie maka naidīgas pārņemšanas. Ir zināms, ka šī problēma ietekmē tos cilvēkus, kuri piekļūst saviem šifrēšanas makiem, izmantojot nešifrētas darbvirsmas pārlūkprogrammas.

Blockchain drošības uzņēmums Halborn ir informējis skartos maku nodrošinātājus par problēmu, vienlaikus iesakot izvietot ātru drošības atjauninājumu.

Soon pēc tam Metamask publicēja emuāru vietnē Medium, informējot lietotājus, ka ievainojamība ir novērsta.

"Halbornas drošības pētnieki ir atklājuši gadījumu, kad slepenās atkopšanas frāze, ko izmanto tīmekļa maki, piemēram, MetaMask, noteiktos apstākļos var tikt izvilkta no apdraudēta datora diska. Kopš tā laika esam ieviesuši šo problēmu mazināšanas pasākumus, tāpēc tām nevajadzētu būt problēmām MetaMask paplašinājuma versiju 10.11.3 un jaunāku versiju lietotājiem. ziņa lasīt.

Demonic bija ne tikai aktīvs Windows un macOS pārlūkprogrammās, bet arī darbojās Linux, Google Chrome, Chromuim un Firefox pārlūkprogrammās.

Savā emuārā Metamask paskaidroja, ka ievainojamība, visticamāk, ietekmēs lietotājus, kuriem ierīce ir uzlauzta vai nozagta. soon pēc slepenās atkopšanas frāzes importēšanas kriptovalūtu maka nodrošinātāju serveros.

Phantom, Solanā bāzētais DeFi un NFT maciņš arī izdeva paziņojumu, atzīstot, ka Demonic ir potenciāla problēma, kas, kā apgalvo uzņēmums, tagad ir atrisināta.

“Pēc nelielas izmeklēšanas un oficiāla audita labojumi tika ieviesti 2022. gada janvārī, un līdz aprīlim Phantom lietotāji kļuva aizsargāti pret šo kritisko ievainojamību. Nākamnedēļ tiks izlaists vēl izsmeļošāks ielāps, kas, mūsuprāt, padarīs Phantom pārlūkprogrammas paplašinājumu visdrošāko pret šo ievainojamību šajā nozarē,” ierakstā rakstīja uzņēmums.

Halborns iesaka cilvēkiem, kuri izmanto kriptovalūtu makus, izmantojot pārlūkprogrammas, migrēt uz jaunu kontu kopu kā soon iespējams.

"Paroļu/atslēgu rotācija un aparatūras maka izmantošana kopā ar pārlūkprogrammas maku var arī nodrošināt lielāku drošību lietotājiem. Vietējā diska šifrēšanas iespējošana ir vēl viena labākā prakse, kas mazina šo problēmu," piebilda drošības pētījumu firma.

Pagaidām sīkāka informācija par to, cik daudz maku ir skārusi Demonic, joprojām nav zināma.

Līdz šim 2022. gadā kibernoziedznieki ir nozaguši digitālos aktīvus 1.7 miljardu dolāru (aptuveni 13,210 97 miljardu) vērtībā, un decentralizētās finansēšanas (DeFi) protokoli veido XNUMX procentus no kopējā apjoma, nesen tika apgalvots Chainalysis ziņojumā.

Galvenie laupījuma avoti bija 600 miljonus dolāru (aptuveni 4,660 miljardus) vērtais Roninas tilta pārrāvums marta beigās un 320 miljonu dolāru (aptuveni 2,486 miljardus) dolāru vērtais uzbrukums Vārpu caurumam februārī.