15 czerwca kilka firm dostarczających portfele kryptograficzne – a także firma cybersec odpowiedzialna za znajdowanie exploitów – ogłosiło istnienie i późniejsze załatanie problemu bezpieczeństwa wpływającego na portfele oparte na rozszerzeniach przeglądarki.
Luka o nazwie kodowej „Demonic” została odkryta przez badaczy bezpieczeństwa w firmie Halborn, którzy skontaktowali się z firmami, których dotyczy problem, w zeszłym roku. Teraz upublicznili swoje ustalenia, pozwalając zainteresowanym stronom na wcześniejsze rozwiązanie problemu w celu ograniczenia szkód dla użytkowników końcowych.
Metamask, xDEFI, Brave i Phantom Affected
Demoniczny exploit – oficjalnie nazwany CVE-2022-32969 – był pierwotnie odkryty przez Halborna w maju 2021 r. Wpłynął na portfele wykorzystujące mnemoniki BIP39, umożliwiając zdalne przechwycenie fraz odzyskiwania przez hakerów lub przy użyciu zainfekowanych urządzeń, co ostatecznie doprowadziło do wrogiego przejęcia portfela.
Exploit wymagał jednak bardzo określonej sekwencji zdarzeń, aby miał miejsce.
Zacznijmy od tego, że ten problem nie dotyczył urządzeń mobilnych. Tylko właściciele portfeli korzystający z niezaszyfrowanych urządzeń stacjonarnych byli narażeni na ataki – i musieliby zaimportować tajną frazę odzyskiwania z zaatakowanego urządzenia. Na koniec należałoby użyć opcji „Pokaż tajne hasło odzyskiwania”.
Halborn otrzymuje główną nagrodę bezpieczeństwa od @MetaMaska za krytyczne odkrycie
Ujawniliśmy krytyczną lukę w zabezpieczeniach mającą wpływ na @MetaMaska, @Odważny, @Fantom, @xdefi_walleti inne portfele kryptograficzne oparte na przeglądarce – Krótkiena temat podatności i sposobu ochrony
się:
— Halborn (@HalbornSecurity) 15 czerwca 2022 r.
Halborn natychmiast wyciągnął rękę do czterech firm, które okazały się zagrożone przez exploit, i rozpoczęto potajemne prace nad rozwiązaniem problemu, zanim zostanie on wykryty przez hakerów w czarnych kapeluszach.
„Ze względu na powagę luki w zabezpieczeniach i liczbę użytkowników, których dotyczy problem, szczegóły techniczne były utrzymywane w tajemnicy, dopóki nie można było podjąć w dobrej wierze starań, aby skontaktować się z dostawcami portfeli, których dotyczy problem.
Teraz, gdy dostawcy portfeli mieli okazję naprawić problem i przenieść swoich użytkowników do bezpiecznych fraz odzyskiwania, Halborn przedstawia szczegółowe informacje, aby zwiększyć świadomość luki w zabezpieczeniach i pomóc zapobiegać podobnym w przyszłości.
Problem rozwiązany, strażnicy nagrodzeni
Twórca Metamask, Dan Finlay opublikowany post na blogu zachęcający użytkowników do aktualizacji do najnowszej wersji portfela w celu skorzystania z poprawki, która niweluje problem. Finlay poprosił ich również, aby zwracali uwagę na ogólne bezpieczeństwo, utrzymując urządzenia w stanie zaszyfrowanym przez cały czas.
W poście na blogu ogłoszono również wypłatę 50 tys.
Phantom wydał również oświadczenie w tej sprawie, potwierdzając luka została załatana dla użytkowników do kwietnia 2022 r. Firma powitała również Oussamę Amri – eksperta stojącego za odkryciem Halborna – w zespole ds. cyberbezpieczeństwa Phantom.
1/ Od kwietnia 2022 r. użytkownicy Phantom są chronieni przed krytyczną luką „Demonic” w kryptograficznych rozszerzeniach przeglądarki.
W przyszłym tygodniu pojawi się kolejna wyczerpująca łatka, która naszym zdaniem się uda @Fantom najbezpieczniejszy od „Demonic” w branży. https://t.co/bKE1olpzng
— Upiór (@fantom) 15 czerwca 2022 r.
Wszystkie zaangażowane strony wezwały zainteresowanych użytkowników, aby upewnili się, że zaktualizowali portfel do najnowszej wersji i skontaktowali się z odpowiednimi zespołami bezpieczeństwa w przypadku jakichkolwiek dodatkowych problemów.
- Coinsmart. Najlepsza w Europie giełda bitcoinów i kryptowalut.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. DARMOWY DOSTĘP.
- CryptoJastrząb. Radar Altcoin. Bezpłatna wersja próbna.
- Źródło: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/
- "
- 2021
- 2022
- a
- Dodatkowy
- oddziaływać
- wpływający
- Wszystkie kategorie
- Pozwalać
- ogłosił
- kwiecień
- Uwaga
- świadomość
- zanim
- rozpoczął
- korzyści
- pomiędzy
- Czarny
- Blog
- odważny
- przeglądarka
- Bug
- Firmy
- sukcesy firma
- zaniepokojony
- skontaktuj się
- mógłby
- krytyczny
- Crypto
- krypto portfele
- W zależności
- stacjonarny
- detale
- dev
- urządzenie
- urządzenia
- ZROBIŁ
- odkryty
- odkrycie
- wysiłek
- wydarzenia
- ekspert
- Wykorzystać
- exploity
- rozszerzenia
- znalezieniu
- Firma
- Fix
- znaleziono
- od
- przyszłość
- Ogólne
- dobry
- hakerzy
- mający
- wysokość
- pomoc
- W jaki sposób
- How To
- Jednak
- HTTPS
- przemysł
- zaangażowany
- problem
- problemy
- IT
- konserwacja
- firmy
- prowadzący
- LIMIT
- zrobiony
- poważny
- robić
- Materia
- MetaMask
- Aplikacje mobilne
- urządzenia mobilne
- Następny
- numer
- Okazja
- Option
- zamówienie
- Inne
- właściciele
- część
- Łata
- łatanie
- Zapłacić
- fantom
- Zwroty
- Program
- chronić
- chroniony
- dostawców
- że
- publiczny
- podnieść
- dosięgnąć
- regeneracja
- Badacze
- odpowiedzialny
- bezpieczne
- bezpieczeństwo
- kilka
- Short
- podobny
- specyficzny
- początek
- Zestawienie sprzedaży
- zespół
- Zespoły
- Techniczny
- Połączenia
- czasy
- i twitterze
- Aktualizacja
- Użytkownicy
- wersja
- wrażliwość
- Wrażliwy
- W
- Portfel
- Portfele
- tydzień
- mile widziana
- KIM
- Praca
- by
- rok
