"Demonisk" trussel tårner seg opp over kryptolommebøker, metamasker og Phantom-utplassering av sikkerhetsoppdateringer

En cybersårbarhet, kodenavnet 'Demonic', har risikert nettverkene til kryptolommebøker som Metamask, Brave og Phantom. Trusselen, som ble oppdaget i fjor, blir nå adressert offentlig for å gjøre folk oppmerksomme og begrense eventuelle skader som kan bli påført dem. Hvis Demonic skulle feste seg til en kryptolommebok, kan det føre til lommebokens fiendtlige overtakelse. Dette problemet er kjent for å påvirke de menneskene som får tilgang til kryptolommebøkene deres via ukrypterte nettlesere.

Blockchain-sikkerhetsfirmaet Halborn har informert de berørte lommebokleverandørene om problemet, samtidig som de foreslår utplassering av en rask sikkerhetsoppdatering.

⚠Halborn mottar stor sikkerhetspremie fra @MetaMask for Critical Discovery⚠
Vi avslørte en kritisk sårbarhet som påvirker @MetaMask, @Modig, @Fantom, @xdefi_lommebok, og andre nettleserbaserte kryptolommebøker – En kort :tråd: om sårbarheten og hvordan du beskytter :closed_lock_with_key: dere selv:
Populær nå
'NextGen TV' sendes nå på lufta i DC

- Halborn (@HalbornSecurity) Juni 15, 2022

Soon etter publiserte Metamask en blogg på Medium som informerte brukere om at sårbarheten er fikset.

"Sikkerhetsforskere ved Halborn har avslørt et tilfelle der en hemmelig gjenopprettingsfrase brukt av nettbaserte lommebøker som MetaMask kan trekkes ut fra disken til en kompromittert datamaskin under visse forhold. Vi har siden implementert avbøtende tiltak for disse problemene, så disse burde ikke være problemer for brukere av MetaMask Extension versjoner 10.11.3 og nyere.» innlegg lest.

The Demonic var ikke bare aktiv på Windows- og macOS-nettlesere, men var også funksjonell på Linux, Google Chrome, Chromuim og Firefox-nettlesere.

I bloggen sin forklarte Metamask at sårbarheten mest sannsynlig vil påvirke brukere som har fått en enhet kompromittert eller stjålet soon etter å ha importert deres hemmelige gjenopprettingsfrase til serverne til kryptolommebokleverandørene deres.

Phantom, den Solana-baserte DeFi- og NFT-lommeboken ga også en uttalelse som erkjente at Demonic var et potensielt problem, som selskapet hevder, nå har blitt taklet.

«Etter litt undersøkelser og en offisiell revisjon begynte rettelser å rulle ut i januar 2022, og innen april ble Phantom-brukere beskyttet mot denne kritiske sårbarheten. En enda mer uttømmende oppdatering ruller ut neste uke som vi tror vil gjøre Phantoms nettleserutvidelse til den sikreste fra denne sårbarheten i bransjen», skrev selskapet i et innlegg.

1/ Fra april 2022 er Phantom-brukere beskyttet mot den "Demoniske" kritiske sårbarheten i kryptonettleserutvidelser.

En annen uttømmende oppdatering ruller ut neste uke som vi tror vil lage @Fantom den sikreste fra "Demonic" i bransjen. https://t.co/bKE1olpzng
Populær nå
Beelink GK Mini anmeldelse | PCMag

- Phantom (@phantom) Juni 15, 2022

Halborn anbefaler folk som bruker kryptolommebøker via nettlesere å migrere til et nytt sett med kontoer som soon som mulig.

«Roterende passord/nøkler og bruk av maskinvarelommebok i forbindelse med den nettleserbaserte lommeboken kan også gi økt sikkerhet for brukerne. Å aktivere lokal diskkryptering er en annen beste praksis som reduserer dette problemet," la sikkerhetsforskningsfirmaet til.

Foreløpig er detaljer om hvor mange lommebøker som har blitt påvirket av Demonic ukjent.

Så langt i 2022 har cyberkriminelle stjålet 1.7 milliarder dollar (omtrent Rs. 13,210 97 crore) i digitale eiendeler med Decentralized Finance (DeFi)-protokoller som står for XNUMX prosent av totalen, hevdet en rapport fra Chainalysis nylig.

Innbruddet på Ronin-broen på 600 millioner dollar (omtrent 4,660 crore) i slutten av mars og ormehullangrepet på 320 millioner dollar (omtrent 2,486 crore) i februar var hovedkildene til byttet.

kilde