'Şeytani' Tehdit Kripto Cüzdanları, Metamask ve Phantom Dağıtım Güvenlik Yamaları Üzerinde Büyük Görünüyor

Kod adı 'Demonic' olan bir siber güvenlik açığı, Metamask, Brave ve Phantom gibi kripto cüzdan ağlarını riske atıyor. Geçen yıl keşfedilen tehdit, insanları bilinçlendirmek ve onlara gelebilecek zararları sınırlamak için artık kamuya açık olarak ele alınıyor. Eğer Demonic bir kripto cüzdanına tutunursa, bu durum cüzdanın düşmanca ele geçirilmesine yol açabilir. Bu sorunun, kripto cüzdanlarına şifrelenmemiş masaüstü tarayıcılar aracılığıyla erişen kişileri etkilediği biliniyor.

Blockchain güvenlik firması Halborn, etkilenen cüzdan sağlayıcılarını sorun hakkında bilgilendirirken hızlı bir güvenlik güncellemesinin dağıtılmasını önerdi.

Soon Daha sonra Metamask, Medium'da kullanıcılara güvenlik açığının giderildiğini bildiren bir blog yayınladı.

"Halborn'daki güvenlik araştırmacıları, MetaMask gibi web tabanlı cüzdanlar tarafından kullanılan Gizli Kurtarma İfadesinin, bazı koşullar altında güvenliği ihlal edilmiş bir bilgisayarın diskinden çıkarılabileceği bir örneği ortaya çıkardı. O günden bu yana bu sorunlar için azaltımlar uyguladık, dolayısıyla bunlar MetaMask Uzantısı 10.11.3 ve üzeri sürüm kullanıcıları için sorun teşkil etmeyecektir." okuma sonrası.

Demonic yalnızca Windows ve macOS tarayıcılarında etkin değildi, aynı zamanda Linux, Google Chrome, Chromuim ve Firefox tarayıcılarında da işlevseldi.

Metamask blogunda, güvenlik açığının büyük olasılıkla cihazı ele geçirilen veya çalınan kullanıcıları etkileyeceğini açıkladı. soon Gizli Kurtarma İfadelerini kripto cüzdan sağlayıcılarının sunucularına aktardıktan sonra.

Solana merkezli DeFi ve NFT cüzdanı Phantom da Demonic'in potansiyel bir sorun olduğunu kabul eden bir bildiri yayınladı ve şirketin iddiasına göre bu sorun artık çözülüyor.

"Biraz araştırma ve resmi denetimin ardından Ocak 2022'de düzeltmeler uygulanmaya başlandı ve Nisan ayına gelindiğinde Phantom kullanıcıları bu kritik güvenlik açığından korunmaya başladı. Şirket, bir gönderisinde, Phantom'un tarayıcı uzantısını sektördeki bu güvenlik açığına karşı en güvenli hale getireceğine inandığımız daha da kapsamlı bir yama önümüzdeki hafta piyasaya sürülecek" diye yazdı.

Halborn, tarayıcılar aracılığıyla kripto cüzdan kullanan kişilerin yeni bir hesap grubuna geçmelerini öneriyor. soon Mümkün olduğunca.

"Şifrelerin/anahtarların dönüşümlü kullanılması ve donanım cüzdanının tarayıcı tabanlı cüzdanla birlikte kullanılması da kullanıcılar için artırılmış güvenlik sağlayabilir. Güvenlik araştırma firması, yerel disk şifrelemesini etkinleştirmek, bu sorunu azaltan başka bir en iyi uygulamadır" diye ekledi.

Şimdilik kaç cüzdanın Demonic'ten etkilendiğine dair ayrıntılar bilinmiyor.

Chainaliz tarafından hazırlanan bir rapora göre, 2022'de şu ana kadar siber suçlular 1.7 milyar dolar (kabaca 13,210 crore) dijital varlık çaldı ve Merkezi Olmayan Finans (DeFi) protokolleri toplamın yüzde 97'sini oluşturdu.

Mart ayının sonundaki 600 milyon dolarlık (yaklaşık 4,660 milyar Rupi) Ronin köprüsü ihlali ve Şubat ayındaki 320 milyon dolarlık (yaklaşık 2,486 milyar Rupi) Solucan deliği saldırısı, ganimetlerin ana kaynaklarıydı.