„Demoniczne” zagrożenie pojawia się w portfelach kryptowalutowych, metamaskach i fantomach wdrażających łatki bezpieczeństwa

Luka w zabezpieczeniach cybernetycznych o kryptonimie „Demonic” zagraża sieciom portfeli kryptowalutowych, takich jak Metamask, Brave i Phantom. Zagrożenie, które wykryto w zeszłym roku, jest obecnie adresowane do opinii publicznej, aby uświadomić ludziom i ograniczyć wszelkie szkody, jakie mogą im wyrządzić. Jeśli Demonic miałby zaczepić się o portfel kryptowalutowy, mogłoby to doprowadzić do wrogiego przejęcia portfela. Wiadomo, że ten problem dotyczy osób uzyskujących dostęp do swoich portfeli kryptowalutowych za pośrednictwem niezaszyfrowanych przeglądarek komputerowych.

Firma zajmująca się bezpieczeństwem Blockchain Halborn poinformowała o problemie dotkniętych dostawców portfeli, sugerując jednocześnie wdrożenie szybkiej aktualizacji zabezpieczeń.

Soon później Metamask opublikował blog na Medium, informując użytkowników, że luka została naprawiona.

„Badacze bezpieczeństwa w Halborn ujawnili przypadek, w którym tajne wyrażenie odzyskiwania używane przez portfele internetowe takie jak MetaMask mogło zostać wyodrębnione z dysku zaatakowanego komputera pod pewnymi warunkami. Od tego czasu wdrożyliśmy rozwiązania łagodzące te problemy, więc nie powinny one stanowić problemów dla użytkowników rozszerzenia MetaMask w wersji 10.11.3 i nowszych”, przeczytaj post.

Demonic był aktywny nie tylko w przeglądarkach Windows i macOS, ale działał także w przeglądarkach Linux, Google Chrome, Chromuim i Firefox.

Na swoim blogu Metamask wyjaśnił, że luka najprawdopodobniej dotyczy użytkowników, których urządzenie zostało przejęte lub skradzione soon po zaimportowaniu tajnej frazy odzyskiwania na serwery dostawców portfeli kryptowalutowych.

Phantom, portfel DeFi i NFT oparty na Solanie, również wydał oświadczenie, w którym potwierdził, że Demonic stanowi potencjalny problem, który według firmy został już rozwiązany.

„Po pewnym dochodzeniu i oficjalnym audycie w styczniu 2022 r. zaczęto wprowadzać poprawki, a do kwietnia użytkownicy Phantom byli chronieni przed tą krytyczną luką. W przyszłym tygodniu zostanie udostępniona jeszcze bardziej kompleksowa łatka, która naszym zdaniem sprawi, że rozszerzenie przeglądarki Phantom będzie najbezpieczniejsze w branży przed tą luką” – napisała firma w poście.

Halborn zaleca osobom korzystającym z portfeli kryptowalutowych za pośrednictwem przeglądarek migrację na nowy zestaw kont soon , jak to możliwe.

„Rotacja haseł/kluczy i korzystanie z portfela sprzętowego w połączeniu z portfelem opartym na przeglądarce może również zapewnić użytkownikom większe bezpieczeństwo. Włączenie szyfrowania dysku lokalnego to kolejna najlepsza praktyka, która łagodzi ten problem” – dodała firma zajmująca się badaniem bezpieczeństwa.

Na razie nieznane są szczegółowe informacje na temat liczby portfeli dotkniętych atakiem Demonic.

Do tej pory w 2022 r. cyberprzestępcy ukradli 1.7 miliarda dolarów (około 13,210 97 crore rupii) w aktywach cyfrowych za pomocą protokołów Zdecentralizowanego Finansów (DeFi) stanowiących XNUMX procent całości, jak podał niedawno raport Chainalysis.

Głównymi źródłami łupów były naruszenie mostu Ronin o wartości 600 milionów dolarów (około 4,660 crore) pod koniec marca oraz atak na tunel czasoprzestrzenny o wartości 320 milionów dolarów (około 2,486 crore) w lutym.