Кіберуразливість під кодовою назвою «Demonic» загрожує мережам крипто-гаманців, таким як Metamask, Brave і Phantom. Про загрозу, яку було виявлено минулого року, зараз публічно розповідають, щоб поінформувати людей і обмежити будь-яку шкоду, яку вони можуть завдати. Якщо Demonic зачепиться за криптогаманець, це може призвести до ворожого захоплення гаманця. Відомо, що ця проблема впливає на тих людей, які отримують доступ до своїх крипто-гаманців через незашифровані браузери для настільних ПК.
Фірма безпеки блокчейну Halborn повідомила постраждалих постачальників гаманців про проблему, водночас запропонувавши розгорнути швидке оновлення безпеки.
⚠Халборн отримує велику винагороду за охорону від @MetaMask для Critical Discovery⚠
Ми виявили критичну вразливість, яка впливає @MetaMask, @Храба, @Пантом, @xdefi_walletта інші крипто-гаманці на основі веб-переглядача – коротко :thread: про вразливість і те, як захистити :closed_lock_with_key: себе:Популярний зараз— Халборн (@HalbornSecurity) 15 Червня, 2022.
Soon Після цього Metamask опублікував блог на Medium, в якому повідомляє користувачів, що вразливість усунуто.
«Дослідники з безпеки в Halborn розкрили випадок, коли секретну фразу відновлення, яка використовується веб-гаманцями, такими як MetaMask, можна було отримати з диска скомпрометованого комп’ютера за певних умов. З тих пір ми впровадили засоби пом’якшення цих проблем, тому це не повинно бути проблемою для користувачів розширення MetaMask Extension версій 10.11.3 і пізніших», – читати пост.
Demonic був активний не тільки в браузерах Windows і macOS, але також працював у браузерах Linux, Google Chrome, Chromuim і Firefox.
У своєму блозі Metamask пояснив, що вразливість, швидше за все, вплине на користувачів, у яких зламано або вкрадено пристрій soon після імпорту секретної фрази відновлення на сервери своїх постачальників криптогаманців.
Phantom, гаманець DeFi та NFT, заснований на Solana, також випустив заяву, в якій визнає, що Demonic є потенційною проблемою, яку, як стверджує компанія, зараз вирішено.
«Після деякого дослідження та офіційного аудиту виправлення почали надходити в січні 2022 року, і до квітня користувачі Phantom були захищені від цієї критичної вразливості. Наступного тижня буде випущено ще більш вичерпний патч, який, на нашу думку, зробить розширення для браузера Phantom найзахищенішим від цієї вразливості в галузі», — написала компанія в дописі.
1/ Станом на квітень 2022 року користувачі Phantom захищені від критичної вразливості «Demonic» у розширеннях криптобраузера.
Наступного тижня виходить ще один вичерпний патч, який, на нашу думку, вийде @Пантом найбезпечніший від «Demonic» в галузі. https://t.co/bKE1olpzng
Популярний зараз- Фантом (@phantom) 15 Червня, 2022.
Халборн рекомендує людям, які використовують криптогаманці через браузери, перейти на новий набір облікових записів, як soon наскільки це можливо.
«Обертання паролів/ключів і використання апаратного гаманця в поєднанні з гаманцем на основі браузера також може забезпечити підвищену безпеку для користувачів. Увімкнення шифрування локального диска — ще одна найкраща практика, яка пом’якшує цю проблему», — додала дослідницька фірма безпеки.
Наразі подробиці про те, скільки гаманців постраждало від Demonic, залишаються невідомими.
Згідно з нещодавнім звітом Chainalysis, у 2022 році кіберзлочинці вкрали цифрові активи на 1.7 мільярда доларів (приблизно 13,210 97 крор рупій), причому протоколи децентралізованого фінансування (DeFi) становили XNUMX відсотків від загальної суми.
Основними джерелами здобичі стали руйнування мосту Ронін наприкінці березня на 600 мільйонів доларів США (приблизно 4,660 крор рупій) і атака на червоточину вартістю 320 мільйонів доларів США (приблизно 2,486 крор рупій) у лютому.