Malaki ang Pagbabanta ng 'Demonyo' sa Crypto Wallets, Metamask at Phantom Deploy Security Patches

Ang isang kahinaan sa cyber, na may pangalang 'Demonic', ay naglalagay ng panganib sa mga network ng mga crypto wallet tulad ng Metamask, Brave, at Phantom. Ang banta, na natuklasan noong nakaraang taon, ay tinutugunan na ngayon sa publiko upang ipaalam sa mga tao at limitahan ang anumang pinsala na maaaring idulot sa kanila. Kung ang Demonic ay mag-latch sa isang crypto wallet, maaari itong humantong sa pagalit na pagkuha ng wallet. Ang isyung ito ay kilala na makakaapekto sa mga taong nag-a-access ng kanilang mga crypto wallet sa pamamagitan ng hindi naka-encrypt na mga desktop browser.

Ipinaalam ng Blockchain security firm na Halborn ang mga apektadong provider ng wallet tungkol sa isyu, habang nagmumungkahi ng deployment ng isang mabilis na update sa seguridad.

Soon pagkatapos, nag-publish ang Metamask ng blog sa Medium na nagpapaalam sa mga user na naayos na ang kahinaan.

"Ang mga mananaliksik sa seguridad sa Halborn ay nagsiwalat ng isang pagkakataon kung saan ang isang Secret Recovery Phrase na ginagamit ng mga web-based na wallet tulad ng MetaMask ay maaaring makuha mula sa disk ng isang nakompromisong computer sa ilalim ng ilang mga kundisyon. Mula noon ay nagpatupad na kami ng mga pagpapagaan para sa mga isyung ito, kaya hindi ito dapat maging problema para sa mga gumagamit ng MetaMask Extension na bersyon 10.11.3 at mas bago,” ang binasa ang post.

Ang Demonic ay hindi lamang aktibo sa mga browser ng Windows at macOS, ngunit gumagana rin sa mga browser ng Linux, Google Chrome, Chromuim, at Firefox.

Sa blog nito, ipinaliwanag ng Metamask na ang kahinaan ay malamang na makakaapekto sa mga user na nagkaroon ng device na nakompromiso o ninakaw. soon pagkatapos i-import ang kanilang Secret Recovery Phrase sa mga server ng kanilang mga provider ng crypto wallet.

Ang Phantom, ang Solana-based na DeFi at NFT wallet ay naglabas din ng isang pahayag na kinikilala na ang Demonic ay isang potensyal na isyu, na inaangkin ng kumpanya, ay natugunan na ngayon.

“Pagkatapos ng ilang imbestigasyon at opisyal na pag-audit, nagsimulang ilunsad ang mga pag-aayos noong Enero 2022 at pagsapit ng Abril, ang mga user ng Phantom ay naging protektado mula sa kritikal na kahinaan na ito. Ang isang mas kumpletong patch ay ilulunsad sa susunod na linggo na pinaniniwalaan namin na gagawing pinakaligtas ang extension ng browser ng Phantom mula sa kahinaan na ito sa industriya," isinulat ng kumpanya sa isang post.

Inirerekomenda ng Halborn ang mga taong gumagamit ng crypto wallet sa pamamagitan ng mga browser na lumipat sa isang bagong hanay ng mga account bilang soon hangga't maaari.

“Ang pag-rotate ng mga password/key at ang paggamit ng hardware wallet kasabay ng browser-based na wallet ay maaari ding magbigay ng mas mataas na seguridad para sa mga user. Ang pagpapagana ng lokal na disk encryption ay isa pang pinakamahusay na kasanayan na nagpapagaan sa isyung ito," idinagdag ng security research firm.

Sa ngayon, ang mga detalye sa kung gaano karaming mga wallet ang naapektuhan ng Demonic ay nananatiling hindi alam.

Sa ngayon noong 2022, ang mga cyber criminal ay nagnakaw ng $1.7 bilyon (humigit-kumulang Rs. 13,210 crore) sa mga digital na asset na may mga protocol ng Decentralized Finance (DeFi) na nagkakahalaga ng 97 porsiyento ng kabuuan, ayon sa ulat ng Chainalysis kamakailan.

Ang $600 milyon (humigit-kumulang Rs. 4,660 crore) na paglabag sa tulay ng Ronin noong huling bahagi ng Marso at ang $320 milyon (humigit-kumulang Rs. 2,486 crore) na pag-atake ng Wormhole noong Pebrero ang pangunahing pinagmumulan ng pagnakawan.