ช่องโหว่ทางไซเบอร์ที่มีชื่อรหัสว่า 'Demonic' ได้เสี่ยงกับเครือข่ายของกระเป๋าเงินดิจิตอลเข้ารหัส เช่น Metamask, Brave และ Phantom ภัยคุกคามที่ค้นพบเมื่อปีที่แล้วกำลังถูกเปิดเผยต่อสาธารณะเพื่อให้ผู้คนรับรู้และจำกัดความเสียหายที่อาจเกิดกับพวกเขา หาก Demonic ยึดเข้ากับกระเป๋าเงิน crypto ก็อาจนำไปสู่การเข้าซื้อกิจการของ wallet ที่ไม่เป็นมิตร ปัญหานี้เป็นที่ทราบกันดีว่าส่งผลกระทบต่อผู้ที่เข้าถึงกระเป๋าเงินดิจิตอลของพวกเขาผ่านเบราว์เซอร์เดสก์ท็อปที่ไม่ได้เข้ารหัส
บริษัทรักษาความปลอดภัยบล็อคเชน Halborn ได้แจ้งผู้ให้บริการกระเป๋าเงินที่ได้รับผลกระทบเกี่ยวกับปัญหานี้ ในขณะที่แนะนำการปรับใช้การอัปเดตความปลอดภัยอย่างรวดเร็ว
⚠ฮาลบอร์นได้รับเงินรางวัลหลักประกันจาก @เมตามาสค์ สำหรับการค้นพบที่สำคัญ⚠
เราเปิดเผยช่องโหว่ที่สำคัญที่ส่งผลกระทบ @เมตามาสค์, @กล้าหาญ, @ผี, @xdefi_walletและกระเป๋าเงินดิจิตอลเข้ารหัสบนเบราว์เซอร์อื่น ๆ – สั้น ๆ :thread: เกี่ยวกับช่องโหว่และวิธีการป้องกัน :closed_lock_with_key: ตัวคุณเอง:เป็นที่นิยมในขณะนี้– ฮาลบอร์ (@HalbornSecurity) มิถุนายน 15, 2022
Soon หลังจากนั้น Metamask ได้เผยแพร่บล็อกบนสื่อเพื่อแจ้งให้ผู้ใช้ทราบว่าช่องโหว่ได้รับการแก้ไขแล้ว
“นักวิจัยด้านความปลอดภัยที่ Halborn ได้เปิดเผยกรณีที่ Secret Recovery Phrase ที่ใช้โดยกระเป๋าเงินบนเว็บเช่น MetaMask อาจถูกดึงออกจากดิสก์ของคอมพิวเตอร์ที่ถูกบุกรุกภายใต้เงื่อนไขบางประการ ตั้งแต่นั้นมา เราได้ดำเนินการบรรเทาปัญหาเหล่านี้ ดังนั้นสิ่งเหล่านี้จึงไม่ควรเป็นปัญหาสำหรับผู้ใช้ MetaMask Extension เวอร์ชัน 10.11.3 และใหม่กว่า” โพสต์อ่าน.
Demonic ไม่ได้ใช้งานบนเบราว์เซอร์ Windows และ macOS เท่านั้น แต่ยังใช้งานได้บนเบราว์เซอร์ Linux, Google Chrome, Chromuim และ Firefox
ในบล็อกของ Metamask อธิบายว่าช่องโหว่นี้มักส่งผลกระทบต่อผู้ใช้ที่อุปกรณ์ถูกบุกรุกหรือถูกขโมย soon หลังจากนำเข้า Secret Recovery Phrase ไปยังเซิร์ฟเวอร์ของผู้ให้บริการกระเป๋าเงินเข้ารหัสลับ
Phantom, DeFi และ NFT wallet ที่ใช้ Solana ได้ออกแถลงการณ์ยอมรับว่า Demonic เป็นปัญหาที่อาจเกิดขึ้น ซึ่งบริษัทอ้างว่าได้รับการแก้ไขแล้ว
“หลังจากการสอบสวนและการตรวจสอบอย่างเป็นทางการ การแก้ไขเริ่มเปิดตัวในเดือนมกราคม 2022 และในเดือนเมษายน ผู้ใช้ Phantom ได้รับการปกป้องจากช่องโหว่ที่สำคัญนี้ แพทช์ที่ละเอียดยิ่งขึ้นจะเปิดตัวในสัปดาห์หน้า ซึ่งเราเชื่อว่าจะทำให้ส่วนขยายเบราว์เซอร์ของ Phantom ปลอดภัยที่สุดจากช่องโหว่นี้ในอุตสาหกรรม” บริษัทเขียนไว้ในโพสต์
1/ ณ เมษายน 2022 ผู้ใช้ Phantom ได้รับการปกป้องจากช่องโหว่ที่สำคัญ “ปีศาจ” ในส่วนขยายเบราว์เซอร์เข้ารหัสลับ
แพทช์ที่ละเอียดถี่ถ้วนกำลังจะเผยแพร่ในสัปดาห์หน้าซึ่งเราเชื่อว่าจะทำได้ @ผี ปลอดภัยจาก “ปีศาจ” ที่สุดในวงการ https://t.co/bKE1olpzng
เป็นที่นิยมในขณะนี้– ผี (@phantom) มิถุนายน 15, 2022
Halborn แนะนำให้ผู้ที่ใช้ crypto wallets ผ่านเบราว์เซอร์เพื่อย้ายไปยังบัญชีชุดใหม่เช่น soon เท่าที่จะทำได้
“การหมุนรหัสผ่าน/คีย์และการใช้กระเป๋าเงินฮาร์ดแวร์ร่วมกับกระเป๋าเงินบนเบราว์เซอร์ยังช่วยเพิ่มความปลอดภัยให้กับผู้ใช้อีกด้วย การเปิดใช้งานการเข้ารหัสดิสก์ในเครื่องเป็นแนวทางปฏิบัติที่ดีที่สุดอีกวิธีหนึ่งที่ช่วยบรรเทาปัญหานี้” บริษัทวิจัยด้านความปลอดภัยกล่าวเสริม
ขณะนี้ยังไม่ทราบรายละเอียดเกี่ยวกับจำนวนกระเป๋าเงินที่ได้รับผลกระทบจาก Demonic
จนถึงปี 2022 อาชญากรไซเบอร์ได้ขโมยทรัพย์สินดิจิทัลมูลค่า 1.7 พันล้านดอลลาร์ (ประมาณ 13,210 สิบล้านรูปี) ด้วยโปรโตคอล Decentralized Finance (DeFi) ซึ่งคิดเป็น 97 เปอร์เซ็นต์ของทั้งหมด รายงานโดย Chainalysis เพิ่งอ้างสิทธิ์
การเจาะสะพาน Ronin มูลค่า 600 ล้านดอลลาร์ (ประมาณ 4,660 สิบล้าน) ในปลายเดือนมีนาคมและ 320 ล้านดอลลาร์ (ประมาณ 2,486 สิบล้านรูปี) การโจมตีรูหนอนในเดือนกุมภาพันธ์เป็นแหล่งที่มาหลักของการปล้น