Сајбер рањивост, кодног назива 'Демониц', угрожава мреже крипто новчаника као што су Метамаск, Браве и Пхантом. Претња, која је откривена прошле године, сада се јавно говори како би људи били свесни и ограничили сваку штету која им може бити нанета. Ако би се Демониц ухватио за крипто новчаник, то би могло довести до непријатељског преузимања новчаника. Познато је да овај проблем утиче на оне људе који приступају својим крипто новчаницима преко нешифрованих десктоп претраживача.
Блоцкцхаин безбедносна фирма Халборн обавестила је погођене добављаче новчаника о проблему, истовремено предлажући примену брзог безбедносног ажурирања.
⚠Халборн добија велику награду за обезбеђење од @МетаМаск за Цритицал Дисцовери⚠
Открили смо критичну рањивост која утиче @МетаМаск, @Браве, @Пхантом, @кдефи_валлет, и други крипто новчаници засновани на претраживачу – Кратак :тхреад: о рањивости и како да заштитите :цлосед_лоцк_витх_кеи: себе:Популарно сада— Халборн (@ХалборнСецурити) Јун 15, 2022
Soon након тога, Метамаск је објавио блог на Медијуму обавештавајући кориснике да је рањивост исправљена.
„Истраживачи безбедности у Халборну су открили случај када би тајна фраза за опоравак коју користе веб-базирани новчаници као што је МетаМаск могла бити извучена са диска компромитованог рачунара под неким условима. Од тада смо имплементирали ублажавање ових проблема, тако да то не би требало да представља проблем за кориснике МетаМаск Ектенсион верзије 10.11.3 и новије“, пост прочитан.
Демониц није био активан само у Виндовс и мацОС претраживачима, већ је био функционалан и у прегледачима Линук, Гоогле Цхроме, Цхромуим и Фирефок.
Метамаск је на свом блогу објаснио да ће рањивост највероватније утицати на кориснике којима је уређај компромитован или украден soon након увоза њихове тајне фразе за опоравак на сервере својих добављача крипто новчаника.
Пхантом, ДеФи и НФТ новчаник базиран на Солани такође је издао саопштење у којем признаје да је Демониц потенцијални проблем, за који компанија тврди, да је сада ријешен.
„Након неке истраге и званичне ревизије, поправке су почеле да се уводе у јануару 2022. и до априла, Пхантом корисници су постали заштићени од ове критичне рањивости. Још исцрпнија закрпа се покреће следеће недеље за коју верујемо да ће Пхантомово проширење претраживача учинити најбезбеднијим од ове рањивости у индустрији“, написала је компанија у објави.
1/ Од априла 2022., Пхантом корисници су заштићени од „демонске“ критичне рањивости у екстензијама крипто претраживача.
Следеће недеље излази још једна исцрпна закрпа за коју верујемо да ће направити @Пхантом најсигурнији од "Демониц" у индустрији. https://t.co/bKE1olpzng
Популарно сада- Фантом (@пхантом) Јун 15, 2022
Халборн препоручује људима који користе крипто новчанике преко претраживача да пређу на нови скуп налога као soon могуће.
„Ротирање лозинки/кључева и коришћење хардверског новчаника у комбинацији са новчаником заснованим на претраживачу такође могу пружити повећану сигурност за кориснике. Омогућавање шифровања локалног диска је још једна најбоља пракса која ублажава овај проблем“, додала је фирма за истраживање безбедности.
За сада су непознати детаљи о томе колико је новчаника погођено Демониц-ом.
До сада у 2022. сајбер криминалци су украли 1.7 милијарди долара (отприлике 13,210 милиона рупија) у дигиталној имовини, а протоколи децентрализованих финансија (ДеФи) чине 97 одсто укупног броја, недавно је тврдио извештај компаније Цхаиналисис.
Продор Ронин моста од 600 милиона долара (отприлике 4,660 милиона рупа) крајем марта и напад на Црвоточину вредан 320 милиона долара (отприлике 2,486 круна) у фебруару били су главни извори плена.