Ameaça 'demoníaca' se agiganta sobre carteiras criptográficas, Metamask e Phantom Deploy patches de segurança

Uma vulnerabilidade cibernética, de codinome ‘Demonic’, tem colocado em risco as redes de carteiras criptografadas como Metamask, Brave e Phantom. A ameaça, descoberta no ano passado, está agora a ser abordada publicamente para sensibilizar as pessoas e limitar quaisquer danos que lhes possam ser causados. Se Demonic se apegasse a uma carteira criptografada, isso poderia levar à aquisição hostil da carteira. Sabe-se que esse problema afeta as pessoas que acessam suas carteiras criptografadas por meio de navegadores de desktop não criptografados.

A empresa de segurança Blockchain Halborn informou os fornecedores de carteiras afetados sobre o problema, ao mesmo tempo que sugeriu a implantação de uma rápida atualização de segurança.

Soon depois, Metamask publicou um blog no Medium informando aos usuários que a vulnerabilidade foi corrigida.

“Pesquisadores de segurança da Halborn divulgaram um caso em que uma frase secreta de recuperação usada por carteiras baseadas na web como MetaMask poderia ser extraída do disco de um computador comprometido sob algumas condições. Desde então, implementamos mitigações para esses problemas, portanto, não devem ser problemas para os usuários da extensão MetaMask versões 10.11.3 e posteriores”, o postagem lida.

O Demonic não estava ativo apenas nos navegadores Windows e macOS, mas também funcionava nos navegadores Linux, Google Chrome, Chromuim e Firefox.

Em seu blog, Metamask explicou que a vulnerabilidade tem maior probabilidade de afetar usuários que tiveram um dispositivo comprometido ou roubado soon depois de importar sua frase secreta de recuperação para os servidores de seus provedores de carteira criptografada.

Phantom, a carteira DeFi e NFT baseada em Solana, também emitiu um comunicado reconhecendo que Demonic era um problema potencial, que a empresa afirma ter sido resolvido.

“Após alguma investigação e uma auditoria oficial, as correções começaram a ser implementadas em janeiro de 2022 e, em abril, os usuários do Phantom ficaram protegidos contra esta vulnerabilidade crítica. Um patch ainda mais completo será lançado na próxima semana e acreditamos que tornará a extensão do navegador Phantom a mais segura do setor contra essa vulnerabilidade”, escreveu a empresa em um post.

Halborn recomenda que as pessoas que usam carteiras criptografadas por meio de navegadores migrem para um novo conjunto de contas conforme soon quanto possível.

“A rotação de senhas/chaves e o uso de uma carteira de hardware em conjunto com a carteira baseada em navegador também podem fornecer maior segurança aos usuários. Habilitar a criptografia de disco local é outra prática recomendada que mitiga esse problema”, acrescentou a empresa de pesquisa de segurança.

Por enquanto, os detalhes sobre quantas carteiras foram afetadas pelo Demonic permanecem desconhecidos.

Até agora, em 2022, os criminosos cibernéticos roubaram US$ 1.7 bilhão (cerca de 13,210 milhões de rupias) em ativos digitais, com protocolos de finanças descentralizadas (DeFi) representando 97 por cento do total, afirmou recentemente um relatório da Chainalysis.

A violação da ponte Ronin de US$ 600 milhões (aproximadamente Rs. 4,660 crore) no final de março e o ataque Wormhole de US$ 320 milhões (aproximadamente Rs. 2,486 crore) em fevereiro foram as principais fontes do saque.