„Демонска“ закана е голема над крипто паричниците, метамаск и фантомски распоредуваат безбедносни закрпи

Сајбер ранливоста, со кодно име „Demonic“, ги ризикува мрежите на криптопаричници како Metamask, Brave и Phantom. Заканата, која беше откриена минатата година, сега е јавно адресирана за да се информираат луѓето и да се ограничи каква било штета што може да им се нанесе. Ако Demonic сакаше да се приклучи на крипто-паричник, тоа може да доведе до непријателско преземање на паричникот. Познато е дека овој проблем влијае на оние луѓе кои пристапуваат до нивните криптопаричници преку нешифрирани десктоп прелистувачи.

Компанијата за безбедност на блокчејн Халборн ги информираше засегнатите даватели на паричник за проблемот, истовремено предлагајќи распоредување на брзо безбедносно ажурирање.

Soon потоа, Метамаск објави блог на Медиум во кој ги информира корисниците дека ранливоста е поправена.

„Безбедносните истражувачи во Халборн открија пример кога Тајната фраза за обновување користена од веб-базирани паричници како MetaMask може да се извлече од дискот на компромитиран компјутер под одредени услови. Оттогаш имплементиравме мерки за ублажување на овие проблеми, така што тие не треба да бидат проблеми за корисниците на верзиите на MetaMask Extension 10.11.3 и поновите“, прочитај пост.

Demonic не беше активен само на прелистувачите Windows и macOS, туку беше функционален и на прелистувачите Linux, Google Chrome, Chromuim и Firefox.

Во својот блог Метамаск објасни дека ранливоста најверојатно ќе влијае на корисниците кои имале компромитиран или украден уред soon по увезувањето на нивната Тајна фраза за наплата во серверите на нивните даватели на крипто-паричници.

Phantom, паричникот DeFi и NFT со седиште во Солана, исто така, објавија соопштение во кое се признава дека Demonic е потенцијален проблем, за кој компанијата тврди дека сега е решено.

„По одредена истрага и официјална ревизија, поправките почнаа да се појавуваат во јануари 2022 година и до април, корисниците на Phantom станаа заштитени од оваа критична ранливост. Следната недела ќе се појави уште поисцрпна закрпа која веруваме дека ќе ја направи екстензијата на прелистувачот на Phantom најбезбедна од оваа ранливост во индустријата“, напиша компанијата во објавата.

Халборн им препорачува на луѓето кои користат криптопаричници преку прелистувачи да мигрираат на нов сет на сметки како soon што е можно.

„Ротирањето на лозинки/клучеви и употребата на хардверски паричник во врска со паричникот базиран на прелистувач, исто така, може да обезбеди зголемена безбедност за корисниците. Овозможувањето на локално шифрирање на дискот е уште една најдобра практика што го ублажува овој проблем“, додаде фирмата за безбедносно истражување.

Засега, деталите за тоа колку паричници се погодени од Demonic остануваат непознати.

Досега во 2022 година, сајбер криминалците украле 1.7 милијарди долари (околу 13,210 крори) во дигитални средства со протоколи за децентрализирани финансии (DeFi) кои сочинуваат 97 отсто од вкупниот број, неодамна се тврди во извештајот на Chainalysis.

Пробивањето на мостот Ронин од 600 милиони долари (околу 4,660 крори) кон крајот на март и нападот во црвја дупка од 320 милиони долари (околу 2,486 крори) во февруари беа главните извори на пленот.