„Démonická“ hrozba je veľká nad krypto peňaženkami, bezpečnostnými záplatami metamask a fantómového nasadenia

Kybernetická zraniteľnosť s kódovým označením „Demonic“ ohrozuje siete krypto peňaženiek ako Metamask, Brave a Phantom. Hrozba, ktorá bola objavená minulý rok, sa teraz verejne rieši, aby si ľudia uvedomili a obmedzili akékoľvek škody, ktoré im môžu byť spôsobené. Ak by sa Demonic pripojil k kryptopeňaženke, mohlo by to viesť k nepriateľskému prevzatiu peňaženky. Je známe, že tento problém ovplyvňuje tých ľudí, ktorí pristupujú k svojim krypto peňaženkám prostredníctvom nešifrovaných prehliadačov na pracovnej ploche.

Blockchain bezpečnostná firma Halborn informovala dotknutých poskytovateľov peňaženiek o probléme a zároveň navrhla nasadenie rýchlej bezpečnostnej aktualizácie.

Soon potom Metamask zverejnil blog na médiu, v ktorom informoval používateľov, že zraniteľnosť bola opravená.

„Bezpečnostní výskumníci z Halbornu odhalili prípad, keď sa tajná obnovovacia fráza používaná webovými peňaženkami, ako je MetaMask, dala za určitých podmienok extrahovať z disku napadnutého počítača. Odvtedy sme implementovali zmiernenie týchto problémov, takže by to nemali byť problémy pre používateľov rozšírenia MetaMask verzie 10.11.3 a novších,“ príspevok prečítaný.

The Demonic nebol aktívny len v prehliadačoch Windows a MacOS, ale fungoval aj v prehliadačoch Linux, Google Chrome, Chromuim a Firefox.

Metamask vo svojom blogu vysvetlil, že zraniteľnosť s najväčšou pravdepodobnosťou ovplyvní používateľov, ktorým bolo zariadenie kompromitované alebo ukradnuté. soon po importovaní ich Secret Recovery Phrase na servery ich poskytovateľov krypto peňaženiek.

Phantom, peňaženka DeFi a NFT so sídlom v Solane tiež vydali vyhlásenie, v ktorom uznali, že Demonic bol potenciálny problém, o ktorom spoločnosť tvrdí, že sa teraz rieši.

„Po určitom vyšetrovaní a oficiálnom audite sa opravy začali zavádzať v januári 2022 a do apríla boli používatelia Phantomu chránení pred touto kritickou zraniteľnosťou. Budúci týždeň vychádza ešte komplexnejšia oprava, o ktorej veríme, že vďaka nej bude rozšírenie prehliadača Phantom najbezpečnejšie pred touto zraniteľnosťou v tomto odvetví,“ napísala spoločnosť v príspevku.

Halborn odporúča ľuďom, ktorí používajú kryptopeňaženky prostredníctvom prehliadačov, aby migrovali na novú sadu účtov ako soon ako sa dá.

„Otáčanie hesiel/kľúčov a používanie hardvérovej peňaženky v spojení s peňaženkou založenou na prehliadači môže tiež poskytnúť používateľom zvýšenú bezpečnosť. Povolenie šifrovania lokálneho disku je ďalším osvedčeným postupom, ktorý tento problém zmierňuje,“ dodala spoločnosť zaoberajúca sa výskumom bezpečnosti.

Zatiaľ nie sú známe podrobnosti o tom, koľko peňaženiek zasiahlo Demonic.

V roku 2022 zatiaľ počítačoví zločinci ukradli 1.7 miliardy dolárov (približne 13,210 97 miliónov rupií) v digitálnych aktívach, pričom protokoly decentralizovaného financovania (DeFi) predstavovali XNUMX percent z celkového počtu, nedávno tvrdila správa Chainalysis.

Hlavnými zdrojmi koristi boli prelomenie Roninského mosta za 600 miliónov dolárov (približne 4,660 320 miliónov rupií) a februárový útok na červiu dieru za 2,486 miliónov dolárov (približne XNUMX XNUMX miliónov rupií).