'Demonische' dreiging doemt op door crypto-portemonnees, Metamask en Phantom implementeren beveiligingspatches

Een cyberkwetsbaarheid, met de codenaam 'Demonic', heeft de netwerken van crypto-wallets zoals Metamask, Brave en Phantom in gevaar gebracht. De dreiging, die vorig jaar werd ontdekt, wordt nu publiekelijk aangepakt om mensen bewust te maken en eventuele schade te beperken. Als Demonic zich zou hechten aan een crypto-portemonnee, zou dit kunnen leiden tot een vijandige overname van de portemonnee. Het is bekend dat dit probleem gevolgen heeft voor mensen die toegang hebben tot hun crypto-portemonnee via niet-versleutelde desktopbrowsers.

Blockchain-beveiligingsbedrijf Halborn heeft de betrokken portemonnee-aanbieders op de hoogte gebracht van het probleem en stelt voor om een ​​snelle beveiligingsupdate uit te voeren.

Soon daarna publiceerde Metamask een blog op Medium om gebruikers te informeren dat de kwetsbaarheid is verholpen.

“Beveiligingsonderzoekers van Halborn hebben een geval onthuld waarbij een geheime herstelzin die wordt gebruikt door webgebaseerde portefeuilles zoals MetaMask onder bepaalde omstandigheden van de schijf van een gecompromitteerde computer kon worden gehaald. We hebben sindsdien oplossingen voor deze problemen geïmplementeerd, dus dit zouden geen problemen moeten zijn voor gebruikers van de MetaMask Extension-versies 10.11.3 en hoger, "de bericht lezen.

The Demonic was niet alleen actief op Windows- en macOS-browsers, maar was ook functioneel op Linux-, Google Chrome-, Chromuim- en Firefox-browsers.

In zijn blog legde Metamask uit dat de kwetsbaarheid hoogstwaarschijnlijk gebruikers zal treffen bij wie een apparaat is gecompromitteerd of gestolen soon na het importeren van hun Secret Recovery Phrase in de servers van hun crypto-portemonneeproviders.

Phantom, de op Solana gebaseerde DeFi- en NFT-portemonnee, gaf ook een verklaring af waarin werd erkend dat Demonic een potentieel probleem was, waarvan het bedrijf beweert dat het nu is aangepakt.

“Na enig onderzoek en een officiële audit begonnen de fixes in januari 2022 uit te rollen en tegen april werden Phantom-gebruikers beschermd tegen deze kritieke kwetsbaarheid. Volgende week wordt een nog uitgebreidere patch uitgerold waarvan we denken dat deze de browserextensie van Phantom de veiligste van deze kwetsbaarheid in de branche zal maken”, schreef het bedrijf in een bericht.

Halborn raadt mensen die crypto-wallets via browsers gebruiken aan om naar een nieuwe reeks accounts te migreren soon mogelijk.

“Roterende wachtwoorden/sleutels en het gebruik van een hardware wallet in combinatie met de browser-based wallet kunnen gebruikers ook meer veiligheid bieden. Het inschakelen van lokale schijfversleuteling is een andere best practice die dit probleem verzacht”, voegde het beveiligingsonderzoeksbureau eraan toe.

Voorlopig blijven details over hoeveel portemonnees zijn getroffen door Demonic onbekend.

Tot nu toe hebben cybercriminelen in 2022 $ 1.7 miljard (ongeveer Rs. 13,210 crore) aan digitale activa gestolen, waarbij DeFi-protocollen (Decentralized Finance) 97 procent van het totaal voor hun rekening namen, zo beweerde een rapport van Chainalysis onlangs.

De doorbraak van de Ronin-brug van $ 600 miljoen (ongeveer Rs. 4,660 crore) eind maart en de Wormhole-aanval van $ 320 miljoen (ongeveer Rs. 2,486 crore) in februari waren de belangrijkste bronnen van de buit.