Amenințarea „demonică” este mare asupra portofelelor cripto, Metamask și Phantom Deploy patch-uri de securitate

O vulnerabilitate cibernetică, cu numele de cod „Demonic”, a pus în pericol rețelele de portofele cripto precum Metamask, Brave și Phantom. Amenințarea, care a fost descoperită anul trecut, este acum adresată public pentru a conștientiza oamenii și a limita orice daune care le-ar putea fi cauzate. Dacă Demonic ar fi să se prindă de un portofel cripto, ar putea duce la preluarea ostilă a portofelului. Se știe că această problemă afectează acei oameni care își accesează portofelele cripto prin intermediul browserelor desktop necriptate.

Firma de securitate Blockchain Halborn a informat furnizorii de portofel afectați despre problemă, sugerând în același timp implementarea unei actualizări rapide de securitate.

Soon după aceea, Metamask a publicat un blog pe Medium informând utilizatorii că vulnerabilitatea a fost remediată.

„Cercetătorii de securitate de la Halborn au dezvăluit un caz în care o expresie de recuperare secretă utilizată de portofelele bazate pe web, cum ar fi MetaMask, ar putea fi extrasă de pe discul unui computer compromis în anumite condiții. Am implementat de atunci atenuări pentru aceste probleme, așa că acestea nu ar trebui să fie probleme pentru utilizatorii extensiei MetaMask versiuni 10.11.3 și ulterioare”, post citit.

Demonic nu era activ doar pe browserele Windows și macOS, ci era funcțional și pe browserele Linux, Google Chrome, Chromuim și Firefox.

În blogul său, Metamask a explicat că vulnerabilitatea este cel mai probabil să afecteze utilizatorii cărora le-a fost compromis sau furat un dispozitiv soon după ce au importat expresia secretă de recuperare pe serverele furnizorilor lor de portofel cripto.

Phantom, portofelul DeFi și NFT bazat pe Solana au emis, de asemenea, o declarație în care recunoaște că Demonic a fost o problemă potențială, despre care compania susține că a fost rezolvată acum.

„După o investigație și un audit oficial, corecțiile au început să fie lansate în ianuarie 2022, iar până în aprilie, utilizatorii Phantom au fost protejați de această vulnerabilitate critică. Săptămâna viitoare va fi lansată un patch și mai complet, care credem că va face extensia de browser Phantom cea mai sigură de această vulnerabilitate din industrie”, a scris compania într-o postare.

Halborn recomandă persoanelor care folosesc portofele cripto prin intermediul browserelor să migreze la un nou set de conturi ca soon pe cat posibil.

„Rotirea parolelor/cheilor și utilizarea unui portofel hardware împreună cu portofelul bazat pe browser pot oferi, de asemenea, securitate sporită pentru utilizatori. Activarea criptării discurilor locale este o altă bună practică care atenuează această problemă”, a adăugat firma de cercetare de securitate.

Deocamdată, detaliile despre câte portofele au fost afectate de Demonic rămân necunoscute.

Până acum, în 2022, infractorii cibernetici au furat 1.7 miliarde de dolari (aproximativ 13,210 de milioane de lei) în active digitale, protocoalele de finanțare descentralizată (DeFi) reprezentând 97% din total, susținea recent un raport al Chainalysis.

Spărgerea podului Ronin de 600 de milioane de dolari (aproximativ 4,660 de milioane de rupie) la sfârșitul lunii martie și atacul de 320 de milioane de dolari (aproximativ 2,486 de milioane de lei) din februarie au fost principalele surse ale pradă.