Em 15 de junho, várias empresas que fornecem carteiras criptográficas – bem como a empresa de segurança cibernética responsável por encontrar explorações – anunciaram a existência e a correção subsequente de um problema de segurança que afeta as carteiras baseadas em extensões do navegador.
A vulnerabilidade, codinome “Demonic”, foi descoberta por pesquisadores de segurança da Halborn, que abordaram as empresas afetadas no ano passado. Eles agora divulgaram suas descobertas, permitindo que as partes afetadas corrigissem o problema com antecedência, em uma tentativa de limitar os danos aos usuários finais.
Metamask, xDEFI, Brave e Phantom afetados
A exploração Demonic – oficialmente denominada CVE-2022-32969 – foi originalmente descoberto por Halborn em maio de 2021. Isso afetou carteiras usando mnemônicos BIP39, permitindo que frases de recuperação fossem interceptadas remotamente por agentes mal-intencionados ou usando dispositivos comprometidos, levando a uma aquisição hostil da carteira.
No entanto, a exploração precisava de uma sequência muito específica de eventos para ocorrer.
Para começar, esse problema não afetou os dispositivos móveis. Apenas os proprietários de carteiras que usam dispositivos de desktop não criptografados eram vulneráveis – e teriam que importar a frase de recuperação secreta de um dispositivo comprometido. Por fim, a opção “Mostrar Frase de Recuperação Secreta” teria que ser usada.
Halborn recebe grande recompensa de segurança de @MetaMask para descoberta crítica
Divulgamos uma vulnerabilidade crítica que afeta @MetaMask, @Bravo, @Fantasma, @xdefi_wallet, e outras carteiras criptográficas baseadas em navegador – Um breve sobre a vulnerabilidade e como proteger vocês mesmos:- Halborn (@HalbornSecurity) 15 de Junho de 2022
Halborn prontamente Alcançado para as quatro empresas consideradas ameaçadas pela exploração, e o trabalho começou em segredo para corrigir o problema antes que pudesse ser descoberto por hackers de chapéu preto.
“Devido à gravidade da vulnerabilidade e ao número de usuários afetados, os detalhes técnicos foram mantidos em sigilo até que um esforço de boa fé pudesse ser feito para entrar em contato com os provedores de carteira afetados.
Agora que os provedores de carteiras tiveram a oportunidade de corrigir o problema e migrar seus usuários para frases de recuperação seguras, Halborn está fornecendo detalhes detalhados para aumentar a conscientização sobre a vulnerabilidade e ajudar a evitar outras semelhantes no futuro.”
Problema resolvido, vigilantes recompensados
Desenvolvedor de Metamask, Dan Finlay publicado uma postagem no blog pedindo aos usuários que atualizem para a versão mais recente da carteira para se beneficiar do patch, o que anula o problema. Finlay também pediu que eles prestassem atenção à segurança em geral, mantendo os dispositivos criptografados o tempo todo.
A postagem do blog também anunciou o pagamento de US$ 50 mil para Halborn pela descoberta da vulnerabilidade como parte do programa de recompensas por bugs da Metamask, que paga quantias entre US$ 1 mil e US$ 50 mil, dependendo da gravidade.
Phantom também emitiu uma declaração sobre o assunto, confirmando a vulnerabilidade foi corrigida para seus usuários em abril de 2022. A empresa também deu as boas-vindas a Oussama Amri – o especialista por trás da descoberta de Halborn – à equipe de segurança cibernética da Phantom.
1/ A partir de abril de 2022, os usuários do Phantom estão protegidos contra a vulnerabilidade crítica “Demonic” em extensões de navegador de criptografia.
Outro patch exaustivo está sendo lançado na próxima semana e acreditamos que fará @Fantasma o mais seguro de "Demonic" na indústria. https://t.co/bKE1olpzng
- Fantasma (@phantom) 15 de Junho de 2022
Todas as partes envolvidas instaram os usuários preocupados a garantir que tenham atualizado para a versão mais recente da carteira e a entrar em contato com as respectivas equipes de segurança para quaisquer problemas adicionais.
- Coinsmart. A melhor troca de Bitcoin e criptografia da Europa.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. ACESSO LIVRE.
- CryptoHawk. Radar Altcoin. Teste grátis.
- Fonte: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/
- "
- 2021
- 2022
- a
- Adicional
- afetar
- afetando
- Todos os Produtos
- Permitindo
- anunciou
- Abril
- por WhatsApp.
- consciência
- antes
- começou
- beneficiar
- entre
- Preto
- Blog
- bravo
- navegador
- Bug
- Empresas
- Empresa
- preocupado
- Contacto
- poderia
- crítico
- cripto
- carteiras de cripto
- Dependendo
- área de trabalho
- detalhes
- Dev
- dispositivo
- Dispositivos/Instrumentos
- DID
- descoberto
- descoberta
- esforço
- eventos
- especialista
- Explorar
- façanhas
- extensões
- descoberta
- Empresa
- Fixar
- encontrado
- da
- futuro
- Geral
- Bom estado, com sinais de uso
- hackers
- ter
- altura
- ajudar
- Como funciona o dobrador de carta de canal
- Como Negociar
- Contudo
- HTTPS
- indústria
- envolvido
- emitem
- questões
- IT
- manutenção
- mais recente
- principal
- LIMITE
- moldadas
- principal
- fazer
- Importância
- MetaMask
- Móvel Esteira
- dispositivos móveis
- Próximo
- número
- Oportunidade
- Opção
- ordem
- Outros
- proprietários
- parte
- Remendo
- Patching
- Pagar
- fantasma
- Frases
- Agenda
- proteger
- protegido
- fornecedores
- fornecendo
- público
- aumentar
- alcançar
- recuperação
- pesquisadores
- responsável
- seguro
- segurança
- vários
- Baixo
- semelhante
- específico
- começo
- Declaração
- Profissionais
- equipes
- Dados Técnicos:
- A
- vezes
- Atualizar
- usuários
- versão
- vulnerabilidade
- Vulnerável
- W
- Wallet
- Carteiras
- semana
- boas-vindas
- QUEM
- Atividades:
- seria
- ano