ภัยคุกคามที่ 'ปีศาจ' ปรากฏขึ้นเหนือกระเป๋าเงิน Crypto, Metamask และ Phantom Deploy Security Patches

ช่องโหว่ทางไซเบอร์ที่มีชื่อรหัสว่า 'Demonic' ได้เสี่ยงกับเครือข่ายของกระเป๋าเงินดิจิตอลเข้ารหัส เช่น Metamask, Brave และ Phantom ภัยคุกคามที่ค้นพบเมื่อปีที่แล้วกำลังถูกเปิดเผยต่อสาธารณะเพื่อให้ผู้คนรับรู้และจำกัดความเสียหายที่อาจเกิดกับพวกเขา หาก Demonic ยึดเข้ากับกระเป๋าเงิน crypto ก็อาจนำไปสู่การเข้าซื้อกิจการของ wallet ที่ไม่เป็นมิตร ปัญหานี้เป็นที่ทราบกันดีว่าส่งผลกระทบต่อผู้ที่เข้าถึงกระเป๋าเงินดิจิตอลของพวกเขาผ่านเบราว์เซอร์เดสก์ท็อปที่ไม่ได้เข้ารหัส

บริษัทรักษาความปลอดภัยบล็อคเชน Halborn ได้แจ้งผู้ให้บริการกระเป๋าเงินที่ได้รับผลกระทบเกี่ยวกับปัญหานี้ ในขณะที่แนะนำการปรับใช้การอัปเดตความปลอดภัยอย่างรวดเร็ว

Soon หลังจากนั้น Metamask ได้เผยแพร่บล็อกบนสื่อเพื่อแจ้งให้ผู้ใช้ทราบว่าช่องโหว่ได้รับการแก้ไขแล้ว

“นักวิจัยด้านความปลอดภัยที่ Halborn ได้เปิดเผยกรณีที่ Secret Recovery Phrase ที่ใช้โดยกระเป๋าเงินบนเว็บเช่น MetaMask อาจถูกดึงออกจากดิสก์ของคอมพิวเตอร์ที่ถูกบุกรุกภายใต้เงื่อนไขบางประการ ตั้งแต่นั้นมา เราได้ดำเนินการบรรเทาปัญหาเหล่านี้ ดังนั้นสิ่งเหล่านี้จึงไม่ควรเป็นปัญหาสำหรับผู้ใช้ MetaMask Extension เวอร์ชัน 10.11.3 และใหม่กว่า” โพสต์อ่าน.

Demonic ไม่ได้ใช้งานบนเบราว์เซอร์ Windows และ macOS เท่านั้น แต่ยังใช้งานได้บนเบราว์เซอร์ Linux, Google Chrome, Chromuim และ Firefox

ในบล็อกของ Metamask อธิบายว่าช่องโหว่นี้มักส่งผลกระทบต่อผู้ใช้ที่อุปกรณ์ถูกบุกรุกหรือถูกขโมย soon หลังจากนำเข้า Secret Recovery Phrase ไปยังเซิร์ฟเวอร์ของผู้ให้บริการกระเป๋าเงินเข้ารหัสลับ

Phantom, DeFi และ NFT wallet ที่ใช้ Solana ได้ออกแถลงการณ์ยอมรับว่า Demonic เป็นปัญหาที่อาจเกิดขึ้น ซึ่งบริษัทอ้างว่าได้รับการแก้ไขแล้ว

“หลังจากการสอบสวนและการตรวจสอบอย่างเป็นทางการ การแก้ไขเริ่มเปิดตัวในเดือนมกราคม 2022 และในเดือนเมษายน ผู้ใช้ Phantom ได้รับการปกป้องจากช่องโหว่ที่สำคัญนี้ แพทช์ที่ละเอียดยิ่งขึ้นจะเปิดตัวในสัปดาห์หน้า ซึ่งเราเชื่อว่าจะทำให้ส่วนขยายเบราว์เซอร์ของ Phantom ปลอดภัยที่สุดจากช่องโหว่นี้ในอุตสาหกรรม” บริษัทเขียนไว้ในโพสต์

Halborn แนะนำให้ผู้ที่ใช้ crypto wallets ผ่านเบราว์เซอร์เพื่อย้ายไปยังบัญชีชุดใหม่เช่น soon เท่าที่จะทำได้

“การหมุนรหัสผ่าน/คีย์และการใช้กระเป๋าเงินฮาร์ดแวร์ร่วมกับกระเป๋าเงินบนเบราว์เซอร์ยังช่วยเพิ่มความปลอดภัยให้กับผู้ใช้อีกด้วย การเปิดใช้งานการเข้ารหัสดิสก์ในเครื่องเป็นแนวทางปฏิบัติที่ดีที่สุดอีกวิธีหนึ่งที่ช่วยบรรเทาปัญหานี้” บริษัทวิจัยด้านความปลอดภัยกล่าวเสริม

ขณะนี้ยังไม่ทราบรายละเอียดเกี่ยวกับจำนวนกระเป๋าเงินที่ได้รับผลกระทบจาก Demonic

จนถึงปี 2022 อาชญากรไซเบอร์ได้ขโมยทรัพย์สินดิจิทัลมูลค่า 1.7 พันล้านดอลลาร์ (ประมาณ 13,210 สิบล้านรูปี) ด้วยโปรโตคอล Decentralized Finance (DeFi) ซึ่งคิดเป็น 97 เปอร์เซ็นต์ของทั้งหมด รายงานโดย Chainalysis เพิ่งอ้างสิทธิ์

การเจาะสะพาน Ronin มูลค่า 600 ล้านดอลลาร์ (ประมาณ 4,660 สิบล้าน) ในปลายเดือนมีนาคมและ 320 ล้านดอลลาร์ (ประมาณ 2,486 สิบล้านรูปี) การโจมตีรูหนอนในเดือนกุมภาพันธ์เป็นแหล่งที่มาหลักของการปล้น