Στις 15 Ιουνίου, αρκετές εταιρείες που παρέχουν πορτοφόλια κρυπτογράφησης – καθώς και η εταιρεία cybersec που είναι υπεύθυνη για την εύρεση εκμεταλλεύσεων – ανακοίνωσαν την ύπαρξη και την επακόλουθη επιδιόρθωση ενός ζητήματος ασφαλείας που επηρεάζει τα πορτοφόλια που βασίζονται σε επεκτάσεις του προγράμματος περιήγησης.
Η ευπάθεια, με την κωδική ονομασία «Δαιμονική», ανακαλύφθηκε από ερευνητές ασφαλείας στο Halborn, οι οποίοι προσέγγισαν τις επηρεαζόμενες εταιρείες πέρυσι. Έχουν δημοσιοποιηθεί τώρα με τα ευρήματά τους, έχοντας επιτρέψει στα επηρεαζόμενα μέρη να διορθώσουν το πρόβλημα εκ των προτέρων σε μια προσπάθεια να περιορίσουν τη ζημιά στους τελικούς χρήστες.
Metamask, xDEFI, Brave και Phantom Affected
Το Demonic exploit – με επίσημη ονομασία CVE-2022-32969 – ήταν αρχικά ανακάλυψαν από τον Halborn τον Μάιο του 2021. Επηρέασε πορτοφόλια χρησιμοποιώντας μνημονικά BIP39, επιτρέποντας την εξ αποστάσεως υποκλοπή φράσεων ανάκτησης από κακούς ηθοποιούς ή χρησιμοποιώντας παραβιασμένες συσκευές, οδηγώντας τελικά σε εχθρική κατάληψη του πορτοφολιού.
Ωστόσο, το exploit χρειαζόταν μια πολύ συγκεκριμένη αλληλουχία γεγονότων για να λάβει χώρα.
Αρχικά, αυτό το ζήτημα δεν επηρέασε τις κινητές συσκευές. Μόνο οι κάτοχοι πορτοφολιών που χρησιμοποιούν μη κρυπτογραφημένες επιτραπέζιες συσκευές ήταν ευάλωτοι – και θα έπρεπε να εισαγάγουν τη φράση μυστικής ανάκτησης από μια παραβιασμένη συσκευή. Τέλος, θα έπρεπε να χρησιμοποιηθεί η επιλογή "Εμφάνιση φράσης μυστικής ανάκτησης".
Ο Χάλμπορν λαμβάνει σημαντικό έπαθλο ασφαλείας από @MetaMask για την Κριτική Ανακάλυψη
Αποκαλύψαμε μια κρίσιμη ευπάθεια που επηρεάζει @MetaMask, @Γενναίος, @Φάντασμα, @xdefi_walletκαι άλλα πορτοφόλια κρυπτογράφησης που βασίζονται σε πρόγραμμα περιήγησης – Σύντομο σχετικά με την ευπάθεια και τον τρόπο προστασίας σείς οι ίδιοι:- Halborn (@HalbornSecurity) Ιούνιος 15, 2022
Χάλμπορν αμέσως έφτασε έξω στις τέσσερις εταιρείες που διαπιστώθηκε ότι κινδύνευαν από το exploit και ξεκίνησαν μυστικά οι εργασίες για την επίλυση του προβλήματος προτού μπορέσουν να το ανακαλύψουν οι χάκερ με μαύρο καπέλο.
«Λόγω της σοβαρότητας της ευπάθειας και του αριθμού των επηρεαζόμενων χρηστών, οι τεχνικές λεπτομέρειες διατηρήθηκαν εμπιστευτικές μέχρι να καταβληθεί καλή πίστη προσπάθεια επικοινωνίας με τους επηρεαζόμενους παρόχους πορτοφολιών.
Τώρα που οι πάροχοι πορτοφολιών είχαν την ευκαιρία να διορθώσουν το πρόβλημα και να μετεγκαταστήσουν τους χρήστες τους για ασφαλείς φράσεις ανάκτησης, η Halborn παρέχει λεπτομερείς λεπτομέρειες για να αυξήσει την ευαισθητοποίηση σχετικά με την ευπάθεια και να βοηθήσει στην αποφυγή παρόμοιων στο μέλλον».
Το ζήτημα λύθηκε, οι Vigilantes ανταμείφθηκαν
Το Metamask dev Dan Finlay δημοσιεύθηκε μια ανάρτηση ιστολογίου που προτρέπει τους χρήστες να ενημερώσουν την πιο πρόσφατη έκδοση του πορτοφολιού για να επωφεληθούν από την ενημέρωση κώδικα, η οποία ακυρώνει το πρόβλημα. Η Finlay τους ζήτησε επίσης να δώσουν προσοχή στην ασφάλεια γενικά, διατηρώντας τις συσκευές κρυπτογραφημένες ανά πάσα στιγμή.
Η ανάρτηση ιστολογίου ανακοίνωσε επίσης την πληρωμή 50 $ στο Halborn για την ανακάλυψη της ευπάθειας ως μέρος του προγράμματος bounty bug της Metamask, το οποίο πληρώνει ποσά μεταξύ $1 και $50, ανάλογα με τη σοβαρότητα.
Η Phantom εξέδωσε επίσης δήλωση για το θέμα, επιβεβαιώνοντας η ευπάθεια διορθώθηκε για τους χρήστες της έως τον Απρίλιο του 2022. Η εταιρεία καλωσόρισε επίσης τον Oussama Amri –τον ειδικό πίσω από την ανακάλυψη του Halborn– στην ομάδα του Phantom cybersec.
1/ Από τον Απρίλιο του 2022, οι χρήστες του Phantom προστατεύονται από την κρίσιμη ευπάθεια "Δαιμονική" στις επεκτάσεις του προγράμματος περιήγησης κρυπτογράφησης.
Ένα άλλο εξαντλητικό patch κυκλοφορεί την επόμενη εβδομάδα που πιστεύουμε ότι θα γίνει @Φάντασμα το πιο ασφαλές από το “Demonic” στον κλάδο. https://t.co/bKE1olpzng
- Phantom (@phantom) Ιούνιος 15, 2022
Όλα τα εμπλεκόμενα μέρη προέτρεψαν τους ενδιαφερόμενους χρήστες να διασφαλίσουν ότι έχουν αναβαθμιστεί στην πιο πρόσφατη έκδοση του πορτοφολιού και να επικοινωνήσουν με τις αντίστοιχες ομάδες ασφαλείας για τυχόν πρόσθετα ζητήματα.
- Coinsmart. Το καλύτερο ανταλλακτήριο Bitcoin και Crypto στην Ευρώπη.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. ΕΛΕΥΘΕΡΗ ΠΡΟΣΒΑΣΗ.
- CryptoHawk. Ραντάρ Altcoin. Δωρεάν δοκιμή.
- Πηγή: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/
- "
- 2021
- 2022
- a
- Πρόσθετος
- επηρεάζουν
- συγκινητικός
- Όλα
- Επιτρέποντας
- ανακοίνωσε
- Απρίλιος
- προσοχή
- επίγνωση
- πριν
- ξεκίνησε
- όφελος
- μεταξύ
- Μαύρη
- Μπλοκ
- γενναίο
- πρόγραμμα περιήγησης
- Έντομο
- Εταιρείες
- εταίρα
- ενδιαφερόμενος
- επικοινωνήστε μαζί μας
- θα μπορούσε να
- κρίσιμης
- κρυπτο
- κρυπτογραφικά πορτοφόλια
- Σε συνάρτηση
- επιφάνεια εργασίας
- καθέκαστα
- Dev
- συσκευή
- Συσκευές
- DID
- ανακάλυψαν
- ανακάλυψη
- προσπάθεια
- εκδηλώσεις
- εμπειρογνώμονας
- Εκμεταλλεύομαι
- εκμεταλλεύεται
- επεκτάσεις
- εύρεση
- Εταιρεία
- σταθερός
- Βρέθηκαν
- από
- μελλοντικός
- General
- καλός
- χάκερ
- που έχει
- ύψος
- βοήθεια
- Πως
- Πώς να
- Ωστόσο
- HTTPS
- βιομηχανία
- συμμετέχουν
- ζήτημα
- θέματα
- IT
- τήρηση
- αργότερο
- που οδηγεί
- LIMIT
- που
- μεγάλες
- κάνω
- ύλη
- MetaMask
- Κινητό
- κινητές συσκευές
- επόμενη
- αριθμός
- Ευκαιρία
- Επιλογή
- τάξη
- ΑΛΛΑ
- ιδιοκτήτες
- μέρος
- Patch
- Διόρθωση
- Πληρωμή
- φάντασμα
- φράσεις
- Πρόγραμμα
- προστασία
- προστατεύονται
- Παρόχους υπηρεσιών
- χορήγηση
- δημόσιο
- αύξηση
- φθάσουν
- ανάκτηση
- ερευνητές
- υπεύθυνος
- προστατευμένο περιβάλλον
- ασφάλεια
- διάφοροι
- Κοντά
- παρόμοιες
- συγκεκριμένες
- Εκκίνηση
- Δήλωση
- ομάδες
- Τεχνικός
- Η
- φορές
- Τουίτερ
- Ενημέρωση
- Χρήστες
- εκδοχή
- ευπάθεια
- Ευάλωτες
- W
- Πορτοφόλι
- Πορτοφόλια
- εβδομάδα
- εξέφρασε την ικανοποίησή του
- Ο ΟΠΟΊΟΣ
- Εργασία
- θα
- έτος