«Демонічна» загроза нависає над крипто-гаманцями, метамасками та патчами безпеки Phantom Deploy

Кіберуразливість під кодовою назвою «Demonic» загрожує мережам крипто-гаманців, таким як Metamask, Brave і Phantom. Про загрозу, яку було виявлено минулого року, зараз публічно розповідають, щоб поінформувати людей і обмежити будь-яку шкоду, яку вони можуть завдати. Якщо Demonic зачепиться за криптогаманець, це може призвести до ворожого захоплення гаманця. Відомо, що ця проблема впливає на тих людей, які отримують доступ до своїх крипто-гаманців через незашифровані браузери для настільних ПК.

Фірма безпеки блокчейну Halborn повідомила постраждалих постачальників гаманців про проблему, водночас запропонувавши розгорнути швидке оновлення безпеки.

Soon Після цього Metamask опублікував блог на Medium, в якому повідомляє користувачів, що вразливість усунуто.

«Дослідники з безпеки в Halborn розкрили випадок, коли секретну фразу відновлення, яка використовується веб-гаманцями, такими як MetaMask, можна було отримати з диска скомпрометованого комп’ютера за певних умов. З тих пір ми впровадили засоби пом’якшення цих проблем, тому це не повинно бути проблемою для користувачів розширення MetaMask Extension версій 10.11.3 і пізніших», – читати пост.

Demonic був активний не тільки в браузерах Windows і macOS, але також працював у браузерах Linux, Google Chrome, Chromuim і Firefox.

У своєму блозі Metamask пояснив, що вразливість, швидше за все, вплине на користувачів, у яких зламано або вкрадено пристрій soon після імпорту секретної фрази відновлення на сервери своїх постачальників криптогаманців.

Phantom, гаманець DeFi та NFT, заснований на Solana, також випустив заяву, в якій визнає, що Demonic є потенційною проблемою, яку, як стверджує компанія, зараз вирішено.

«Після деякого дослідження та офіційного аудиту виправлення почали надходити в січні 2022 року, і до квітня користувачі Phantom були захищені від цієї критичної вразливості. Наступного тижня буде випущено ще більш вичерпний патч, який, на нашу думку, зробить розширення для браузера Phantom найзахищенішим від цієї вразливості в галузі», — написала компанія в дописі.

Халборн рекомендує людям, які використовують криптогаманці через браузери, перейти на новий набір облікових записів, як soon наскільки це можливо.

«Обертання паролів/ключів і використання апаратного гаманця в поєднанні з гаманцем на основі браузера також може забезпечити підвищену безпеку для користувачів. Увімкнення шифрування локального диска — ще одна найкраща практика, яка пом’якшує цю проблему», — додала дослідницька фірма безпеки.

Наразі подробиці про те, скільки гаманців постраждало від Demonic, залишаються невідомими.

Згідно з нещодавнім звітом Chainalysis, у 2022 році кіберзлочинці вкрали цифрові активи на 1.7 мільярда доларів (приблизно 13,210 97 крор рупій), причому протоколи децентралізованого фінансування (DeFi) становили XNUMX відсотків від загальної суми.

Основними джерелами здобичі стали руйнування мосту Ронін наприкінці березня на 600 мільйонів доларів США (приблизно 4,660 крор рупій) і атака на червоточину вартістю 320 мільйонів доларів США (приблизно 2,486 крор рупій) у лютому.