Kesäkuun 15. päivänä useat kryptolompakoita tarjoavat yritykset – sekä hyväksikäyttöjen löytämisestä vastaava kybersec-yritys – ilmoittivat selainlaajennuksiin perustuviin lompakoihin vaikuttavan tietoturvaongelman olemassaolosta ja myöhemmästä korjauksesta.
Haavoittuvuuden, koodinimeltään "Demon", löysivät Halbornin tietoturvatutkijat, jotka ottivat yhteyttä asianomaisiin yrityksiin viime vuonna. He ovat nyt julkistaneet havaintojaan ja antaneet asianosaisille mahdollisuuden korjata ongelman etukäteen rajoittaakseen loppukäyttäjille aiheutuvia vahinkoja.
Metamask, xDEFI, Brave ja Phantom Affected
Demonic-hyökkäys – virallisesti CVE-2022-32969 – oli alun perin löysi Halbornin toukokuussa 2021. Se vaikutti lompakoihin käyttämällä BIP39-muistomerkkiä, jolloin huonot toimijat pystyivät sieppaamaan palautuslauseita etäältä tai käyttämällä vaarantuneita laitteita, mikä johti lopulta lompakon vihamieliseen haltuunottoa.
Hyökkäys vaati kuitenkin hyvin tarkan tapahtumasarjan tapahtuakseen.
Aluksi tämä ongelma ei vaikuttanut mobiililaitteisiin. Vain salaamattomia työpöytälaitteita käyttävät lompakon omistajat olivat haavoittuvia – ja heidän olisi pitänyt tuoda salainen palautuslause vaarantuneelta laitteelta. Lopuksi "Näytä salainen palautuslause" -vaihtoehtoa olisi pitänyt käyttää.
⚠Halborn saa merkittävän turvapalkkion @MetaMask joukkueelle Critical Discovery⚠
Paljastimme kriittisen haavoittuvuuden, joka vaikuttaa @MetaMask, @Urhea, @Phantom, @xdefi_walletja muut selainpohjaiset kryptolompakot – lyhyt ? haavoittuvuudesta ja miten suojautua? itse:- Halborn (@HalbornSecurity) Kesäkuu 15, 2022
Halborn viipymättä tavoittaa neljälle hyväksikäytön vaarantuneelle yritykselle, ja salatyö aloitettiin ongelman korjaamiseksi ennen kuin mustahattu-hakkerit havaitsivat sen.
"Haavoittuvuuden vakavuuden ja vaikutuksen kohteena olevien käyttäjien määrän vuoksi tekniset tiedot pidettiin luottamuksellisina, kunnes voitiin vilpittömästi yrittää ottaa yhteyttä asianomaisiin lompakon tarjoajiin.
Nyt kun lompakkopalveluntarjoajilla on ollut mahdollisuus korjata ongelma ja siirtää käyttäjänsä turvallisiin palautuslausekkeisiin, Halborn tarjoaa perusteellisia yksityiskohtia lisätäkseen tietoisuutta haavoittuvuudesta ja auttaakseen estämään vastaavia tulevaisuudessa."
Ongelma ratkaistu, Valvojat palkitaan
Metamaskin kehittäjä Dan Finlay julkaistu blogiviesti, jossa kehotetaan käyttäjiä päivittämään lompakon uusimpaan versioon hyötyäkseen korjaustiedostosta, mikä mitätöi ongelman. Finlay pyysi heitä myös kiinnittämään huomiota turvallisuuteen yleisesti ja pitämään laitteet aina salattuina.
Blogiviestissä kerrottiin myös 50 1 dollarin maksusta Halbornille haavoittuvuuden löytämisestä osana Metamaskin bugipalkkioohjelmaa, joka maksaa 50 XNUMX–XNUMX XNUMX dollaria vakavuuden mukaan.
Phantom antoi myös lausunnon asiasta, vahvistetaan haavoittuvuus korjattiin käyttäjilleen huhtikuuhun 2022 mennessä. Yhtiö toivotti myös Halbornin löydön asiantuntijan Oussama Amrin tervetulleeksi Phantomin kybersec-tiimiin.
1/ Huhtikuusta 2022 lähtien Phantom-käyttäjät on suojattu salausselainlaajennusten kriittiseltä demoni-haavoittuvuudella.
Ensi viikolla julkaistaan toinen kattava korjaustiedosto, jonka uskomme valmistuvan @Phantom alan turvallisin "Demonilta". https://t.co/bKE1olpzng
- Phantom (@phantom) Kesäkuu 15, 2022
Kaikki osapuolet kehottivat asianomaisia käyttäjiä varmistamaan, että he ovat päivittäneet lompakon uusimpaan versioon, ja ottamaan yhteyttä vastaaviin tietoturvatiimeihin mahdollisissa lisäongelmissa.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/