代号为“恶魔”的网络漏洞一直在威胁 Metamask、Brave 和 Phantom 等加密钱包的网络。去年发现的这一威胁现在正在公开解决,以使人们意识到并限制可能对他们造成的任何损害。如果 Demonic 抓住了加密钱包,可能会导致钱包被恶意收购。众所周知,这个问题会影响那些通过未加密的桌面浏览器访问加密钱包的人。
区块链安全公司 Halborn 已向受影响的钱包提供商通报了该问题,同时建议部署快速安全更新。
⚠Halborn 获得重大安全赏金 @元掩码 用于关键发现⚠
我们披露了一个严重漏洞,影响 @元掩码, @勇敢, @幻影, @xdefi_wallet以及其他基于浏览器的加密钱包 – 关于该漏洞以及如何保护您自己的简短 :thread: :现在流行— 哈尔本 (@HalbornSecurity) 2022 年 6 月 15 日
Soon 之后,Metamask在Medium上发布博客,告知用户该漏洞已被修复。
“Halborn 的安全研究人员披露了一个实例,在某些条件下,可以从受感染计算机的磁盘中提取 MetaMask 等基于网络的钱包使用的秘密恢复短语。我们已经针对这些问题实施了缓解措施,因此对于 MetaMask 扩展版本 10.11.3 及更高版本的用户来说,这些不应成为问题。” 读后.
Demonic 不仅在 Windows 和 macOS 浏览器上活跃,而且在 Linux、Google Chrome、Chromuim 和 Firefox 浏览器上也能运行。
Metamask 在其博客中解释说,该漏洞最有可能影响设备被盗或被盗的用户 soon 将他们的秘密恢复短语导入其加密钱包提供商的服务器后。
基于 Solana 的 DeFi 和 NFT 钱包 Phantom 也发表声明,承认 Demonic 是一个潜在问题,该公司声称该问题现已得到解决。
“经过一些调查和官方审核,修复程序于 2022 年 XNUMX 月开始推出,到 XNUMX 月,Phantom 用户已免受此严重漏洞的影响。下周将推出更详尽的补丁,我们相信这将使 Phantom 的浏览器扩展成为业内最安全的、免受此漏洞影响的扩展。”该公司在一篇文章中写道。
1/ 截至 2022 年 XNUMX 月,Phantom 用户受到保护,免受加密浏览器扩展中的“恶魔”严重漏洞的影响。
另一个详尽的补丁将于下周推出,我们相信这将使 @幻影 业内最安全的“恶魔”。 https://t.co/bKE1olpzng
- 幻影(@phantom) 2022 年 6 月 15 日
Halborn 建议通过浏览器使用加密钱包的人迁移到一组新帐户: soon 尽可能。
“轮换密码/密钥以及将硬件钱包与基于浏览器的钱包结合使用也可以为用户提供更高的安全性。启用本地磁盘加密是缓解此问题的另一个最佳实践,”该安全研究公司补充道。
目前,有多少钱包受到 Demonic 影响的详细信息仍不得而知。
Chainaanalysis 最近发布的一份报告称,截至 2022 年,网络犯罪分子已利用去中心化金融 (DeFi) 协议窃取了 1.7 亿美元(约合 13,210 亿卢比)的数字资产,占总数的 97%。
600 月下旬价值 4,660 亿美元(约 320 亿卢比)的 Ronin 桥突破和 2,486 月 XNUMX 亿美元(约 XNUMX 亿卢比)的虫洞攻击是战利品的主要来源。