15. junija je več podjetij, ki zagotavljajo kripto denarnice – pa tudi kibernetično podjetje, odgovorno za iskanje podvigov – objavilo obstoj in kasnejšo odpravo varnostne težave, ki vpliva na denarnice, ki temeljijo na razširitvah brskalnika.
Ranljivost s kodnim imenom "Demonic" so odkrili varnostni raziskovalci v Halbornu, ki so se lani obrnili na prizadeta podjetja. Zdaj so šli v javnost s svojimi ugotovitvami, saj so prizadetim strankam omogočili, da težavo odpravijo vnaprej, da bi omejili škodo za končne uporabnike.
Metamask, xDEFI, Brave in Phantom Affected
Demonski izkoriščanje – uradno imenovano CVE-2022-32969 – je bilo prvotno odkril Halborn že maja 2021. Prizadelo je denarnice z uporabo mnemonike BIP39, kar je omogočilo, da slabi akterji prestrežejo fraze za obnovitev na daljavo ali z uporabo ogroženih naprav, kar je na koncu pripeljalo do sovražnega prevzema denarnice.
Vendar pa je izkoriščanje zahtevalo zelo specifično zaporedje dogodkov.
Za začetek ta težava ni vplivala na mobilne naprave. Samo lastniki denarnic, ki uporabljajo nešifrirane namizne naprave, so bili ranljivi – in bi morali uvoziti tajno obnovitveno frazo iz ogrožene naprave. Nazadnje bi bilo treba uporabiti možnost »Pokaži skrivnostno obnovitveno frazo«.
⚠Halborn prejme veliko varnostno nagrado od @MetaMask za kritično odkritje⚠
Razkrili smo kritično ranljivost, ki vpliva @MetaMask, @Pogumno, @Fantom, @xdefi_walletin druge kripto denarnice, ki temeljijo na brskalniku – Na kratko? o ranljivosti in kako se zaščititi? sami:- Halborn (@HalbornSecurity) Junij 15, 2022
Halborn takoj dosegel štirim podjetjem, za katere je bilo ugotovljeno, da so ogrožena zaradi izkoriščanja, in na skrivaj se je začelo delo, da bi odpravili težavo, preden bi jo lahko odkrili hekerji black hat.
»Zaradi resnosti ranljivosti in števila prizadetih uporabnikov so bile tehnične podrobnosti zaupne, dokler ni bilo mogoče v dobri veri stopiti v stik s prizadetimi ponudniki denarnic.
Zdaj, ko so imeli ponudniki denarnice priložnost, da odpravijo težavo in svoje uporabnike preselijo na varne obnovitvene fraze, Halborn zagotavlja poglobljene podrobnosti za ozaveščanje o ranljivosti in pomaga preprečiti podobne v prihodnosti.
Težava rešena, Vigilantes nagrajeni
Razvijalec metamaska Dan Finlay objavljeno objava v spletnem dnevniku, ki uporabnike poziva, naj posodobijo na najnovejšo različico denarnice, da bi izkoristili popravek, ki težavo izniči. Finlay jih je tudi prosil, naj bodo na splošno pozorni na varnost in naj bodo naprave ves čas šifrirane.
Objava v spletnem dnevniku je napovedala tudi izplačilo 50 $ Halbornu za odkritje ranljivosti kot del Metamaskovega programa za nagrajevanje napak, ki izplača zneske med 1k in 50k $, odvisno od resnosti.
Phantom je o tej zadevi izdal tudi izjavo, potrjuje ranljivost je bila za svoje uporabnike popravljena do aprila 2022. Podjetje je v Phantomovi kibernetski ekipi pozdravilo tudi Oussama Amrija – strokovnjaka za Halbornovo odkritje.
1/ Od aprila 2022 so uporabniki Phantoma zaščiteni pred kritično ranljivostjo »Demonic« v razširitvah brskalnika kripto.
Naslednji teden se uvaja še en izčrpen popravek, za katerega verjamemo, da bo @Fantom najvarnejši iz "Demonic" v industriji. https://t.co/bKE1olpzng
- Fantom (@phantom) Junij 15, 2022
Vse vpletene strani so zadevne uporabnike pozvale, naj zagotovijo, da so nadgradili na najnovejšo različico denarnice, in naj se za morebitne dodatne težave obrnejo na ustrezne varnostne ekipe.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/