"Demoniskt" hot hägrar stort över kryptoplånböcker, metamask och Phantom Deploy Security Patchar

En cybersårbarhet, med kodnamnet 'Demonic', har riskerat nätverken av kryptoplånböcker som Metamask, Brave och Phantom. Hotet, som upptäcktes förra året, adresseras nu offentligt för att göra människor medvetna och begränsa eventuell skada som kan orsakas dem. Om Demonic skulle haka fast på en kryptoplånbok, kan det leda till plånbokens fientliga övertagande. Det här problemet är känt för att påverka de människor som kommer åt sina kryptoplånböcker via okrypterade webbläsare.

Blockchain-säkerhetsföretaget Halborn har informerat de berörda plånboksleverantörerna om problemet, samtidigt som de föreslår utplacering av en snabb säkerhetsuppdatering.

⚠Halborn får stor säkerhetspremie från @MetaMask för Critical Discovery⚠
Vi avslöjade en kritisk sårbarhet som påverkar @MetaMask, @Modig, @Spöke, @xdefi_plånbok, och andra webbläsarbaserade kryptoplånböcker – En kort :tråd: om sårbarheten och hur man skyddar :closed_lock_with_key: er själva:
Populär nu
'NextGen TV' sänds nu i luften i DC

- Halborn (@HalbornSecurity) Juni 15, 2022

Soon efter publicerade Metamask en blogg på Medium som informerade användarna om att sårbarheten har åtgärdats.

"Säkerhetsforskare vid Halborn har avslöjat ett fall där en hemlig återställningsfras som används av webbaserade plånböcker som MetaMask kunde extraheras från disken på en komprometterad dator under vissa förhållanden. Vi har sedan dess implementerat begränsningar för dessa problem, så dessa borde inte vara problem för användare av MetaMask Extension version 10.11.3 och senare. inlägg läst.

The Demonic var inte bara aktiv på Windows- och macOS-webbläsare, utan fungerade även på webbläsare Linux, Google Chrome, Chromuim och Firefox.

I sin blogg förklarade Metamask att sårbarheten med största sannolikhet kommer att påverka användare som fått en enhet intrång eller stulen soon efter att ha importerat sin hemliga återställningsfras till servrarna hos sina kryptoplånboksleverantörer.

Phantom, den Solana-baserade DeFi- och NFT-plånboken utfärdade också ett uttalande som erkände att Demonic var ett potentiellt problem, vilket företaget hävdar, nu har åtgärdats.

"Efter en del undersökningar och en officiell granskning började korrigeringar rullas ut i januari 2022 och i april blev Phantom-användare skyddade från denna kritiska sårbarhet. En ännu mer uttömmande patch rullas ut nästa vecka som vi tror kommer att göra Phantoms webbläsartillägg till det säkraste från denna sårbarhet i branschen”, skrev företaget i ett inlägg.

1/ Från och med april 2022 är Phantom-användare skyddade från den "Demoniska" kritiska sårbarheten i kryptowebbläsartillägg.

En annan uttömmande patch rullas ut nästa vecka som vi tror kommer att göra @Spöke den säkraste från "Demonic" i branschen. https://t.co/bKE1olpzng
Populär nu
Beelink GK Mini recension | PCMag

- Phantom (@phantom) Juni 15, 2022

Halborn rekommenderar personer som använder kryptoplånböcker via webbläsare att migrera till en ny uppsättning konton som soon som möjligt.

”Roterande lösenord/nycklar och användning av en hårdvaruplånbok i kombination med den webbläsarbaserade plånboken kan också ge ökad säkerhet för användarna. Att aktivera lokal diskkryptering är en annan bästa praxis som mildrar det här problemet, tillade säkerhetsundersökningsföretaget.

För närvarande är detaljer om hur många plånböcker som har påverkats av Demonic fortfarande okända.

Hittills under 2022 har cyberbrottslingar stulit 1.7 miljarder dollar (ungefär 13,210 97 crore Rs.) i digitala tillgångar med Decentralized Finance (DeFi)-protokoll som står för XNUMX procent av det totala, enligt en rapport från Chainalysis nyligen.

Ronins brobrott på 600 miljoner dollar (ungefär 4,660 320 crore) i slutet av mars och maskhålsattacken på 2,486 miljoner dollar (ungefär XNUMX XNUMX crore) i februari var de främsta källorna till bytet.

Källa