'ਡੈਮੋਨਿਕ' ਖ਼ਤਰਾ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ, ਮੈਟਾਮਾਸਕ ਅਤੇ ਫੈਂਟਮ ਡਿਪਲੋਏ ਸੁਰੱਖਿਆ ਪੈਚਾਂ 'ਤੇ ਵੱਡਾ ਹੈ

ਇੱਕ ਸਾਈਬਰ ਕਮਜ਼ੋਰੀ, ਜਿਸਦਾ ਕੋਡਨੇਮ 'ਡੈਮੋਨਿਕ' ਹੈ, ਮੇਟਾਮਾਸਕ, ਬ੍ਰੇਵ ਅਤੇ ਫੈਂਟਮ ਵਰਗੇ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਦੇ ਨੈਟਵਰਕ ਨੂੰ ਜੋਖਮ ਵਿੱਚ ਪਾ ਰਿਹਾ ਹੈ। ਧਮਕੀ, ਜੋ ਕਿ ਪਿਛਲੇ ਸਾਲ ਲੱਭੀ ਗਈ ਸੀ, ਨੂੰ ਹੁਣ ਲੋਕਾਂ ਨੂੰ ਜਾਗਰੂਕ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਹੋਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਨੁਕਸਾਨ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਜਨਤਕ ਤੌਰ 'ਤੇ ਸੰਬੋਧਿਤ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਜੇਕਰ ਡੈਮੋਨਿਕ ਕਿਸੇ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ 'ਤੇ ਲੈਚ ਕਰਨਾ ਸੀ, ਤਾਂ ਇਹ ਵਾਲਿਟ ਦੇ ਵਿਰੋਧੀ ਟੇਕਓਵਰ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਇਹ ਮੁੱਦਾ ਉਹਨਾਂ ਲੋਕਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਅਣ-ਏਨਕ੍ਰਿਪਟਡ ਡੈਸਕਟਾਪ ਬ੍ਰਾਊਜ਼ਰਾਂ ਰਾਹੀਂ ਆਪਣੇ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਤੱਕ ਪਹੁੰਚ ਕਰਦੇ ਹਨ।

ਬਲਾਕਚੈਨ ਸੁਰੱਖਿਆ ਫਰਮ ਹੈਲਬੋਰਨ ਨੇ ਤੁਰੰਤ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਦੀ ਤੈਨਾਤੀ ਦਾ ਸੁਝਾਅ ਦਿੰਦੇ ਹੋਏ, ਪ੍ਰਭਾਵਿਤ ਵਾਲਿਟ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਇਸ ਮੁੱਦੇ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ ਹੈ।

Soon ਇਸ ਤੋਂ ਬਾਅਦ, ਮੇਟਾਮਾਸਕ ਨੇ ਮੀਡੀਅਮ 'ਤੇ ਇੱਕ ਬਲਾਗ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਕਮਜ਼ੋਰੀ ਨੂੰ ਹੱਲ ਕੀਤਾ ਗਿਆ ਹੈ।

“ਹਾਲਬੋਰਨ ਦੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਉਦਾਹਰਣ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਜਿੱਥੇ ਮੈਟਾਮਾਸਕ ਵਰਗੇ ਵੈਬ-ਅਧਾਰਤ ਵਾਲਿਟ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਇੱਕ ਗੁਪਤ ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ ਨੂੰ ਕੁਝ ਸ਼ਰਤਾਂ ਅਧੀਨ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ ਕੰਪਿਊਟਰ ਦੀ ਡਿਸਕ ਤੋਂ ਕੱਢਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਅਸੀਂ ਉਦੋਂ ਤੋਂ ਇਹਨਾਂ ਮੁੱਦਿਆਂ ਲਈ ਕਮੀਆਂ ਲਾਗੂ ਕੀਤੀਆਂ ਹਨ, ਇਸਲਈ ਇਹ ਮੇਟਾਮਾਸਕ ਐਕਸਟੈਂਸ਼ਨ ਸੰਸਕਰਣ 10.11.3 ਅਤੇ ਬਾਅਦ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸਮੱਸਿਆਵਾਂ ਨਹੀਂ ਹੋਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ। ਪੋਸਟ ਪੜ੍ਹਿਆ.

ਡੈਮੋਨਿਕ ਸਿਰਫ਼ ਵਿੰਡੋਜ਼ ਅਤੇ ਮੈਕੋਸ ਬ੍ਰਾਊਜ਼ਰਾਂ 'ਤੇ ਹੀ ਕਿਰਿਆਸ਼ੀਲ ਨਹੀਂ ਸੀ, ਸਗੋਂ ਲੀਨਕਸ, ਗੂਗਲ ਕਰੋਮ, ਕ੍ਰੋਮਿਊਮ, ਅਤੇ ਫਾਇਰਫਾਕਸ ਬ੍ਰਾਊਜ਼ਰਾਂ 'ਤੇ ਵੀ ਕਾਰਜਸ਼ੀਲ ਸੀ।

ਆਪਣੇ ਬਲੌਗ ਵਿੱਚ ਮੇਟਾਮਾਸਕ ਨੇ ਸਮਝਾਇਆ ਕਿ ਕਮਜ਼ੋਰੀ ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਦੀ ਸਭ ਤੋਂ ਵੱਧ ਸੰਭਾਵਨਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦੀ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਜਾਂ ਚੋਰੀ ਹੋਇਆ ਸੀ। soon ਉਹਨਾਂ ਦੇ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਪ੍ਰਦਾਤਾਵਾਂ ਦੇ ਸਰਵਰਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਗੁਪਤ ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ ਨੂੰ ਆਯਾਤ ਕਰਨ ਤੋਂ ਬਾਅਦ।

ਫੈਂਟਮ, ਸੋਲਾਨਾ-ਅਧਾਰਤ DeFi ਅਤੇ NFT ਵਾਲਿਟ ਨੇ ਵੀ ਇੱਕ ਬਿਆਨ ਜਾਰੀ ਕਰਕੇ ਮੰਨਿਆ ਕਿ ਡੈਮੋਨਿਕ ਇੱਕ ਸੰਭਾਵੀ ਮੁੱਦਾ ਸੀ, ਜਿਸਦਾ ਕੰਪਨੀ ਦਾਅਵਾ ਕਰਦੀ ਹੈ, ਹੁਣ ਇਸ ਨਾਲ ਨਜਿੱਠਿਆ ਗਿਆ ਹੈ।

“ਕੁਝ ਜਾਂਚ ਅਤੇ ਅਧਿਕਾਰਤ ਆਡਿਟ ਤੋਂ ਬਾਅਦ, ਫਿਕਸ ਜਨਵਰੀ 2022 ਵਿੱਚ ਰੋਲ ਆਊਟ ਹੋਣੇ ਸ਼ੁਰੂ ਹੋ ਗਏ ਅਤੇ ਅਪ੍ਰੈਲ ਤੱਕ, ਫੈਂਟਮ ਉਪਭੋਗਤਾ ਇਸ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹੋ ਗਏ। ਇੱਕ ਹੋਰ ਵੀ ਵਿਸਤ੍ਰਿਤ ਪੈਚ ਅਗਲੇ ਹਫਤੇ ਰੋਲ ਆਉਟ ਹੋ ਰਿਹਾ ਹੈ ਜੋ ਸਾਨੂੰ ਵਿਸ਼ਵਾਸ ਹੈ ਕਿ ਫੈਂਟਮ ਦੇ ਬ੍ਰਾਉਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਉਦਯੋਗ ਵਿੱਚ ਇਸ ਕਮਜ਼ੋਰੀ ਤੋਂ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਬਣਾ ਦੇਵੇਗਾ, ”ਕੰਪਨੀ ਨੇ ਇੱਕ ਪੋਸਟ ਵਿੱਚ ਲਿਖਿਆ।

ਹੈਲਬੋਰਨ ਉਹਨਾਂ ਲੋਕਾਂ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਰਦਾ ਹੈ ਜੋ ਬ੍ਰਾਊਜ਼ਰਾਂ ਰਾਹੀਂ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਖਾਤਿਆਂ ਦੇ ਇੱਕ ਨਵੇਂ ਸੈੱਟ ਵਿੱਚ ਮਾਈਗਰੇਟ ਕਰੋ soon ਸੰਭਵ ਤੌਰ 'ਤੇ.

“ਪਾਸਵਰਡ/ਕੁੰਜੀਆਂ ਨੂੰ ਘੁੰਮਾਉਣਾ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ-ਅਧਾਰਿਤ ਵਾਲਿਟ ਦੇ ਨਾਲ ਇੱਕ ਹਾਰਡਵੇਅਰ ਵਾਲਿਟ ਦੀ ਵਰਤੋਂ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਵਧੀ ਹੋਈ ਸੁਰੱਖਿਆ ਵੀ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀ ਹੈ। ਸਥਾਨਕ ਡਿਸਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ ਇਕ ਹੋਰ ਵਧੀਆ ਅਭਿਆਸ ਹੈ ਜੋ ਇਸ ਮੁੱਦੇ ਨੂੰ ਘੱਟ ਕਰਦਾ ਹੈ, ”ਸੁਰੱਖਿਆ ਖੋਜ ਫਰਮ ਨੇ ਅੱਗੇ ਕਿਹਾ।

ਫਿਲਹਾਲ, ਡੈਮੋਨਿਕ ਦੁਆਰਾ ਕਿੰਨੇ ਵਾਲਿਟ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ ਇਸ ਬਾਰੇ ਵੇਰਵੇ ਅਣਜਾਣ ਹਨ।

2022 ਵਿੱਚ ਹੁਣ ਤੱਕ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਵਿੱਤ (DeFi) ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਨਾਲ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਵਿੱਚ $1.7 ਬਿਲੀਅਨ (ਲਗਭਗ 13,210 ਕਰੋੜ ਰੁਪਏ) ਦੀ ਚੋਰੀ ਕੀਤੀ ਹੈ, ਜੋ ਕੁੱਲ ਦਾ 97 ਪ੍ਰਤੀਸ਼ਤ ਹੈ, ਚੈਨਲੀਸਿਸ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਹਾਲ ਹੀ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਸੀ।

ਮਾਰਚ ਦੇ ਅਖੀਰ ਵਿੱਚ $600 ਮਿਲੀਅਨ (ਲਗਭਗ 4,660 ਕਰੋੜ ਰੁਪਏ) ਰੋਨਿਨ ਪੁਲ ਦੀ ਉਲੰਘਣਾ ਅਤੇ ਫਰਵਰੀ ਵਿੱਚ $320 ਮਿਲੀਅਨ (ਲਗਭਗ 2,486 ਕਰੋੜ ਰੁਪਏ) ਵਰਮਹੋਲ ਹਮਲਾ ਲੁੱਟ ਦੇ ਮੁੱਖ ਸਰੋਤ ਸਨ।