Mối đe dọa 'ma quỷ' xuất hiện lớn trên ví tiền điện tử, Metamask và Phantom triển khai các bản vá bảo mật

Một lỗ hổng mạng, có tên mã là 'Demonic', đã gây rủi ro cho mạng lưới các ví tiền điện tử như Metamask, Brave và Phantom. Mối đe dọa được phát hiện vào năm ngoái hiện đang được giải quyết công khai để mọi người nhận thức được và hạn chế mọi thiệt hại có thể gây ra cho họ. Nếu Demonic bám vào ví tiền điện tử, điều đó có thể dẫn đến việc tiếp quản ví một cách thù địch. Vấn đề này được biết là ảnh hưởng đến những người truy cập ví tiền điện tử của họ thông qua trình duyệt máy tính để bàn không được mã hóa.

Công ty bảo mật chuỗi khối Halborn đã thông báo cho các nhà cung cấp ví bị ảnh hưởng về vấn đề này, đồng thời đề xuất triển khai bản cập nhật bảo mật nhanh chóng.

Soon sau đó, Metamask đã xuất bản một blog trên Medium thông báo cho người dùng rằng lỗ hổng này đã được sửa.

“Các nhà nghiên cứu bảo mật tại Halborn đã tiết lộ một trường hợp trong đó Cụm từ khôi phục bí mật được sử dụng bởi các ví dựa trên web như MetaMask có thể được trích xuất từ ​​đĩa của máy tính bị xâm nhập trong một số điều kiện. Kể từ đó, chúng tôi đã triển khai các biện pháp giảm nhẹ cho những vấn đề này, vì vậy những vấn đề này sẽ không thành vấn đề đối với người dùng MetaMask Extension phiên bản 10.11.3 trở lên,” bài đọc.

Demonic không chỉ hoạt động trên trình duyệt Windows và macOS mà còn hoạt động trên các trình duyệt Linux, Google Chrome, Chromuim và Firefox.

Trong blog của mình, Metamask giải thích rằng lỗ hổng này rất có thể ảnh hưởng đến những người dùng có thiết bị bị xâm phạm hoặc bị đánh cắp. soon sau khi nhập Cụm từ khôi phục bí mật của họ vào máy chủ của nhà cung cấp ví tiền điện tử của họ.

Phantom, ví DeFi và NFT dựa trên Solana cũng đưa ra tuyên bố thừa nhận rằng Demonic là một vấn đề tiềm ẩn, mà công ty tuyên bố, hiện đã được giải quyết.

“Sau một số cuộc điều tra và kiểm tra chính thức, các bản sửa lỗi bắt đầu được tung ra vào tháng 2022 năm XNUMX và đến tháng XNUMX, người dùng Phantom đã được bảo vệ khỏi lỗ hổng nghiêm trọng này. Một bản vá thậm chí còn đầy đủ hơn sẽ được tung ra vào tuần tới mà chúng tôi tin rằng sẽ giúp tiện ích mở rộng trình duyệt của Phantom trở nên an toàn nhất trước lỗ hổng này trong ngành,” công ty viết trong một bài đăng.

Halborn khuyến nghị những người sử dụng ví tiền điện tử thông qua trình duyệt nên chuyển sang nhóm tài khoản mới vì soon càng tốt.

“Việc luân phiên mật khẩu/khóa và việc sử dụng ví phần cứng kết hợp với ví dựa trên trình duyệt cũng có thể tăng cường bảo mật cho người dùng. Công ty nghiên cứu bảo mật cho biết thêm, việc kích hoạt mã hóa ổ đĩa cục bộ là một phương pháp hay nhất khác giúp giảm thiểu vấn đề này.

Hiện tại, thông tin chi tiết về số lượng ví đã bị ảnh hưởng bởi Demonic vẫn chưa được biết.

Cho đến nay vào năm 2022, tội phạm mạng đã đánh cắp 1.7 tỷ đô la (khoảng 13,210 Rs) trong tài sản kỹ thuật số với các giao thức Tài chính phi tập trung (DeFi), chiếm 97% tổng số, một báo cáo của Chainalysis gần đây đã tuyên bố.

Vụ vỡ cầu Ronin trị giá 600 triệu USD (khoảng 4,660 Rs. crore) vào cuối tháng 320 và cuộc tấn công Wormhole trị giá 2,486 triệu USD (khoảng XNUMX Rs. crore) vào tháng XNUMX là nguồn chính của vụ cướp.