"Demonska" grožnja je velika nad kripto denarnicami, varnostnimi popravki Metamask in Phantom

Kibernetska ranljivost s kodnim imenom "Demonic" tvega omrežja kripto denarnic, kot so Metamask, Brave in Phantom. Grožnja, ki je bila odkrita lani, se zdaj javno obravnava, da bi ljudi ozaveščali in omejili kakršno koli škodo, ki bi jim lahko nastala. Če bi se Demonic zaklenil za kripto denarnico, bi to lahko vodilo do sovražnega prevzema denarnice. Znano je, da ta težava vpliva na tiste ljudi, ki dostopajo do svojih kripto denarnic prek nešifriranih namiznih brskalnikov.

Varnostno podjetje Blockchain Halborn je o težavi obvestilo prizadete ponudnike denarnic in hkrati predlagalo uvedbo hitre varnostne posodobitve.

Soon potem je Metamask objavil blog na Medium, v katerem je uporabnike obvestil, da je ranljivost odpravljena.

»Varnostni raziskovalci v Halbornu so razkrili primer, ko bi lahko pod določenimi pogoji iz diska ogroženega računalnika ekstrahirali tajno frazo za obnovitev, ki jo uporabljajo spletne denarnice, kot je MetaMask. Od takrat smo uvedli ublažitve teh težav, tako da to ne bi smelo predstavljati težav za uporabnike razširitve MetaMask različice 10.11.3 in novejših,« prebrana objava.

Demonic ni bil aktiven le v brskalnikih Windows in macOS, ampak je bil deloval tudi v brskalnikih Linux, Google Chrome, Chromuim in Firefox.

Metamask je v svojem blogu pojasnil, da ranljivost najverjetneje prizadene uporabnike, ki so imeli napravo ogroženo ali ukradeno soon po uvozu svoje tajne obnovitvene fraze v strežnike svojih ponudnikov kripto denarnice.

Phantom, denarnica DeFi in NFT, ki temelji na Solani, je prav tako izdala izjavo, v kateri priznava, da je Demonic potencialna težava, za katero družba trdi, da je bila zdaj rešena.

»Po nekaj preiskavah in uradni reviziji so se popravki začeli uvajati januarja 2022 in do aprila so uporabniki Phantoma postali zaščiteni pred to kritično ranljivostjo. Naslednji teden se uvaja še bolj izčrpen popravek, za katerega verjamemo, da bo razširitev brskalnika Phantom najbolj varna pred to ranljivostjo v panogi,« je družba zapisala v objavi.

Halborn priporoča ljudem, ki uporabljajo kripto denarnice prek brskalnikov, da preidejo na nov nabor računov kot soon možnem času.

»Rotiranje gesel/ključev in uporaba denarnice strojne opreme v povezavi z denarnico, ki temelji na brskalniku, lahko zagotovita tudi večjo varnost za uporabnike. Omogočanje šifriranja lokalnega diska je še ena najboljša praksa, ki blaži to težavo,« je dodalo podjetje za varnostne raziskave.

Za zdaj podrobnosti o tem, koliko denarnic je prizadel Demonic, ostajajo neznane.

Doslej so v letu 2022 kibernetski kriminalci ukradli 1.7 milijarde dolarjev (približno 13,210 milijonov rupij) digitalnega premoženja, pri čemer so protokoli decentraliziranih financ (DeFi) predstavljali 97 odstotkov celotnega zneska, je nedavno trdilo poročilo Chainalysis.

Kršitev mostu Ronin konec marca v vrednosti 600 milijonov dolarjev (približno 4,660 milijonov dolarjev) in februarski napad na črvino v vrednosti 320 milijonov dolarjev (približno 2,486 milijonov dolarjev) sta bila glavna vira plena.