«Демоническая» угроза нависла над криптокошельками, Metamask и Phantom развертывают исправления безопасности

Кибер-уязвимость под кодовым названием «Demonic» угрожает сетям криптовалютных кошельков, таких как Metamask, Brave и Phantom. Угроза, которая была обнаружена в прошлом году, в настоящее время рассматривается публично, чтобы люди знали и ограничивали любой ущерб, который может быть им нанесен. Если Demonic прицепится к крипто-кошельку, это может привести к враждебному поглощению кошелька. Известно, что эта проблема затрагивает тех людей, которые получают доступ к своим криптовалютным кошелькам через незашифрованные настольные браузеры.

Компания Halborn, занимающаяся безопасностью блокчейна, проинформировала затронутых поставщиков кошельков о проблеме, предложив при этом установить быстрое обновление безопасности.

Soon после этого Metamask опубликовала блог на Medium, информируя пользователей об устранении уязвимости.

«Исследователи безопасности в Halborn раскрыли случай, когда секретная фраза восстановления, используемая веб-кошельками, такими как MetaMask, могла быть извлечена с диска взломанного компьютера при определенных условиях. С тех пор мы реализовали меры по устранению этих проблем, так что это не должно быть проблемой для пользователей версии расширения MetaMask 10.11.3 и более поздних», — говорится в сообщении. сообщение прочитано.

Demonic был активен не только в браузерах Windows и macOS, но также работал в браузерах Linux, Google Chrome, Chromuim и Firefox.

В своем блоге Metamask пояснил, что уязвимость, скорее всего, затронет пользователей, у которых было взломано или украдено устройство. soon после импорта своей секретной фразы восстановления на серверы своих поставщиков криптовалютных кошельков.

Phantom, кошелек DeFi и NFT, базирующийся в Солане, также опубликовал заявление, в котором признается, что Demonic является потенциальной проблемой, которая, по утверждению компании, уже решена.

«После некоторого расследования и официального аудита в январе 2022 года начали развертываться исправления, и к апрелю пользователи Phantom были защищены от этой критической уязвимости. На следующей неделе будет выпущен еще более исчерпывающий патч, который, как мы полагаем, сделает расширение браузера Phantom самым защищенным от этой уязвимости в отрасли», — говорится в сообщении компании.

Холборн рекомендует людям, которые используют криптокошельки через браузеры, перейти на новый набор учетных записей, поскольку soon насколько это возможно.

«Смена паролей/ключей и использование аппаратного кошелька в сочетании с кошельком на основе браузера также могут обеспечить повышенную безопасность для пользователей. Включение шифрования локального диска — еще одна передовая практика, которая решает эту проблему», — добавила исследовательская фирма по безопасности.

На данный момент подробности о том, сколько кошельков пострадало от Demonic, остаются неизвестными.

На данный момент в 2022 году киберпреступники украли 1.7 миллиарда долларов (примерно 13,210 97 крор рупий) в виде цифровых активов, при этом на протоколы децентрализованных финансов (DeFi) приходится XNUMX процентов от общей суммы, как недавно утверждалось в отчете Chainalysis.

Основными источниками добычи стали прорыв моста Ронина на сумму 600 миллионов долларов (примерно 4,660 крор рупий) в конце марта и атака червоточины на 320 миллионов долларов (примерно 2,486 крор рупий) в феврале.