„Демонска“ претња се надвила над крипто новчаницима, Метамаск и Фантомом за имплементацију безбедносних закрпа

Сајбер рањивост, кодног назива 'Демониц', угрожава мреже крипто новчаника као што су Метамаск, Браве и Пхантом. Претња, која је откривена прошле године, сада се јавно говори како би људи били свесни и ограничили сваку штету која им може бити нанета. Ако би се Демониц ухватио за крипто новчаник, то би могло довести до непријатељског преузимања новчаника. Познато је да овај проблем утиче на оне људе који приступају својим крипто новчаницима преко нешифрованих десктоп претраживача.

Блоцкцхаин безбедносна фирма Халборн обавестила је погођене добављаче новчаника о проблему, истовремено предлажући примену брзог безбедносног ажурирања.

Soon након тога, Метамаск је објавио блог на Медијуму обавештавајући кориснике да је рањивост исправљена.

„Истраживачи безбедности у Халборну су открили случај када би тајна фраза за опоравак коју користе веб-базирани новчаници као што је МетаМаск могла бити извучена са диска компромитованог рачунара под неким условима. Од тада смо имплементирали ублажавање ових проблема, тако да то не би требало да представља проблем за кориснике МетаМаск Ектенсион верзије 10.11.3 и новије“, пост прочитан.

Демониц није био активан само у Виндовс и мацОС претраживачима, већ је био функционалан и у прегледачима Линук, Гоогле Цхроме, Цхромуим и Фирефок.

Метамаск је на свом блогу објаснио да ће рањивост највероватније утицати на кориснике којима је уређај компромитован или украден soon након увоза њихове тајне фразе за опоравак на сервере својих добављача крипто новчаника.

Пхантом, ДеФи и НФТ новчаник базиран на Солани такође је издао саопштење у којем признаје да је Демониц потенцијални проблем, за који компанија тврди, да је сада ријешен.

„Након неке истраге и званичне ревизије, поправке су почеле да се уводе у јануару 2022. и до априла, Пхантом корисници су постали заштићени од ове критичне рањивости. Још исцрпнија закрпа се покреће следеће недеље за коју верујемо да ће Пхантомово проширење претраживача учинити најбезбеднијим од ове рањивости у индустрији“, написала је компанија у објави.

Халборн препоручује људима који користе крипто новчанике преко претраживача да пређу на нови скуп налога као soon могуће.

„Ротирање лозинки/кључева и коришћење хардверског новчаника у комбинацији са новчаником заснованим на претраживачу такође могу пружити повећану сигурност за кориснике. Омогућавање шифровања локалног диска је још једна најбоља пракса која ублажава овај проблем“, додала је фирма за истраживање безбедности.

За сада су непознати детаљи о томе колико је новчаника погођено Демониц-ом.

До сада у 2022. сајбер криминалци су украли 1.7 милијарди долара (отприлике 13,210 милиона рупија) у дигиталној имовини, а протоколи децентрализованих финансија (ДеФи) чине 97 одсто укупног броја, недавно је тврдио извештај компаније Цхаиналисис.

Продор Ронин моста од 600 милиона долара (отприлике 4,660 милиона рупа) крајем марта и напад на Црвоточину вредан 320 милиона долара (отприлике 2,486 круна) у фебруару били су главни извори плена.