เมื่อวันที่ 15 มิถุนายน หลายบริษัทที่ให้บริการกระเป๋าเงินคริปโต – เช่นเดียวกับบริษัทไซเบอร์เซคที่รับผิดชอบในการค้นหาช่องโหว่ – ได้ประกาศการมีอยู่และการปะแก้ปัญหาด้านความปลอดภัยที่ส่งผลต่อกระเป๋าเงินที่ใช้ส่วนขยายเบราว์เซอร์
ช่องโหว่ที่มีชื่อรหัสว่า “Demonic” ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยที่ Halborn ซึ่งติดต่อกับบริษัทที่ได้รับผลกระทบเมื่อปีที่แล้ว ตอนนี้พวกเขาได้เปิดเผยต่อสาธารณะด้วยการค้นพบของพวกเขา โดยอนุญาตให้ฝ่ายที่ได้รับผลกระทบแก้ไขปัญหาล่วงหน้าเพื่อจำกัดความเสียหายให้กับผู้ใช้ปลายทาง
Metamask, xDEFI, Brave และ Phantom ได้รับผลกระทบ
การใช้ประโยชน์จากปีศาจ – ชื่ออย่างเป็นทางการว่า CVE-2022-32969 – เดิมที ค้นพบ โดย Halborn ย้อนกลับไปในเดือนพฤษภาคม 2021 มันส่งผลกระทบต่อกระเป๋าเงินโดยใช้ตัวช่วยจำ BIP39 ซึ่งช่วยให้วลีกู้คืนถูกดักฟังโดยผู้ไม่หวังดีจากระยะไกลหรือใช้อุปกรณ์ที่ถูกบุกรุก ซึ่งท้ายที่สุดจะนำไปสู่การครอบครองกระเป๋าเงินที่เป็นศัตรู
อย่างไรก็ตาม การเอารัดเอาเปรียบจำเป็นต้องมีลำดับเหตุการณ์ที่เฉพาะเจาะจงมากจึงจะเกิด
ในการเริ่มต้น ปัญหานี้ไม่มีผลกับอุปกรณ์มือถือ เฉพาะเจ้าของกระเป๋าเงินที่ใช้อุปกรณ์เดสก์ท็อปที่ไม่ได้เข้ารหัสเท่านั้นที่มีช่องโหว่ และพวกเขาจะต้องนำเข้าวลีกู้คืนที่เป็นความลับจากอุปกรณ์ที่ถูกบุกรุก สุดท้ายนี้ จะต้องใช้ตัวเลือก "แสดงวลีลับการกู้คืน"
Halborn ได้รับเงินรางวัลด้านความปลอดภัยจำนวนมากจาก @เมตามาสค์ สำหรับการค้นพบที่สำคัญ
เราเปิดเผยช่องโหว่ที่สำคัญที่ส่งผลกระทบ @เมตามาสค์, @กล้าหาญ, @ผี, @xdefi_walletและกระเป๋าสตางค์ crypto อื่น ๆ ที่ใช้เบราว์เซอร์ – สั้น ๆ ถึงความเปราะบางและวิธีการป้องกัน ตัวคุณเอง:– ฮาลบอร์ (@HalbornSecurity) มิถุนายน 15, 2022
Halborn ทันที เอื้อมมือออก ให้กับทั้งสี่บริษัทที่พบว่าตกอยู่ในอันตรายจากการหาประโยชน์ และเริ่มงานอย่างลับๆ เพื่อแก้ไขปัญหาก่อนที่จะถูกแฮ็กเกอร์หมวกดำค้นพบ
“เนื่องจากความรุนแรงของช่องโหว่และจำนวนผู้ใช้ที่ได้รับผลกระทบ รายละเอียดทางเทคนิคจะถูกเก็บเป็นความลับจนกว่าจะมีความพยายามโดยสุจริตในการติดต่อผู้ให้บริการกระเป๋าเงินที่ได้รับผลกระทบ
ตอนนี้ผู้ให้บริการกระเป๋าเงินมีโอกาสที่จะแก้ไขปัญหาและโยกย้ายผู้ใช้ของพวกเขาเพื่อรักษาความปลอดภัยวลีกู้คืน Halborn กำลังให้รายละเอียดในเชิงลึกเพื่อสร้างความตระหนักรู้ถึงช่องโหว่และช่วยป้องกันไม่ให้เกิดความคล้ายคลึงกันในอนาคต”
แก้ไขปัญหาแล้ว ศาลเตี้ยได้รับรางวัล
Metamask ผู้พัฒนา Dan Finlay การตีพิมพ์ บล็อกโพสต์เรียกร้องให้ผู้ใช้อัปเดตกระเป๋าเงินเวอร์ชันล่าสุดเพื่อรับประโยชน์จากโปรแกรมแก้ไข ซึ่งทำให้ปัญหาเป็นโมฆะ Finlay ยังขอให้พวกเขาให้ความสำคัญกับความปลอดภัยโดยทั่วไป ทำให้อุปกรณ์มีการเข้ารหัสอยู่ตลอดเวลา
โพสต์บนบล็อกยังประกาศการจ่ายเงินจำนวน $50 ให้กับ Halborn สำหรับการค้นพบช่องโหว่นี้ ซึ่งเป็นส่วนหนึ่งของโปรแกรม Bug Bounty ของ Metamask ซึ่งจ่ายเงินจำนวนระหว่าง $1k ถึง $50k ขึ้นอยู่กับความรุนแรง
แฟนธอมยังได้ออกแถลงการณ์เกี่ยวกับเรื่องนี้ว่า ยืนยัน ช่องโหว่ดังกล่าวได้รับการแก้ไขสำหรับผู้ใช้ภายในเดือนเมษายน พ.ศ. 2022 นอกจากนี้ บริษัทยังได้ต้อนรับ Oussama Amri ซึ่งเป็นผู้เชี่ยวชาญที่อยู่เบื้องหลังการค้นพบของ Halborn ให้เข้าร่วมทีมไซเบอร์เซ็คของ Phantom
1/ ณ เมษายน 2022 ผู้ใช้ Phantom ได้รับการปกป้องจากช่องโหว่ที่สำคัญ “ปีศาจ” ในส่วนขยายเบราว์เซอร์เข้ารหัสลับ
แพทช์ที่ละเอียดถี่ถ้วนกำลังจะเผยแพร่ในสัปดาห์หน้าซึ่งเราเชื่อว่าจะทำได้ @ผี ปลอดภัยจาก “ปีศาจ” ที่สุดในวงการ https://t.co/bKE1olpzng
– ผี (@phantom) มิถุนายน 15, 2022
ทุกฝ่ายที่เกี่ยวข้องได้กระตุ้นให้ผู้ใช้ที่เกี่ยวข้องตรวจสอบให้แน่ใจว่าพวกเขาได้อัปเกรดกระเป๋าเงินเป็นเวอร์ชันล่าสุดแล้ว และเพื่อติดต่อทีมรักษาความปลอดภัยที่เกี่ยวข้องสำหรับปัญหาเพิ่มเติมใดๆ
- "
- 2021
- 2022
- a
- เพิ่มเติม
- มีผลต่อ
- น่าสงสาร
- ทั้งหมด
- การอนุญาต
- ประกาศ
- เมษายน
- ความสนใจ
- ความตระหนัก
- ก่อน
- เริ่ม
- ประโยชน์
- ระหว่าง
- Black
- บล็อก
- กล้า
- เบราว์เซอร์
- Bug
- บริษัท
- บริษัท
- เกี่ยวข้อง
- ติดต่อเรา
- ได้
- วิกฤติ
- การเข้ารหัสลับ
- crypto wallets
- ทั้งนี้ขึ้นอยู่กับ
- เดสก์ท็อป
- รายละเอียด
- dev
- เครื่อง
- อุปกรณ์
- DID
- ค้นพบ
- การค้นพบ
- ความพยายาม
- เหตุการณ์
- ชำนาญ
- เอาเปรียบ
- การหาประโยชน์
- ส่วนขยาย
- หา
- บริษัท
- แก้ไขปัญหา
- พบ
- ราคาเริ่มต้นที่
- อนาคต
- General
- ดี
- แฮกเกอร์
- มี
- ความสูง
- ช่วย
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- อย่างไรก็ตาม
- HTTPS
- อุตสาหกรรม
- ร่วมมือ
- ปัญหา
- ปัญหา
- IT
- การเก็บรักษา
- ล่าสุด
- ชั้นนำ
- LIMIT
- ทำ
- สำคัญ
- ทำ
- เรื่อง
- MetaMask
- โทรศัพท์มือถือ
- อุปกรณ์มือถือ
- ถัดไป
- จำนวน
- โอกาส
- ตัวเลือกเสริม (Option)
- ใบสั่ง
- อื่นๆ
- เจ้าของ
- ส่วนหนึ่ง
- ปะ
- ปะ
- ชำระ
- ผี
- วลี
- โครงการ
- ป้องกัน
- การป้องกัน
- ผู้ให้บริการ
- การให้
- สาธารณะ
- ยก
- มาถึง
- การฟื้นตัว
- นักวิจัย
- รับผิดชอบ
- ปลอดภัย
- ความปลอดภัย
- หลาย
- สั้น
- คล้ายคลึงกัน
- โดยเฉพาะ
- เริ่มต้น
- คำแถลง
- ทีม
- ทีม
- วิชาการ
- พื้นที่
- ครั้ง
- พูดเบาและรวดเร็ว
- บันทึก
- ผู้ใช้
- รุ่น
- ความอ่อนแอ
- อ่อนแอ
- W
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- สัปดาห์
- ยินดี
- WHO
- งาน
- จะ
- ปี