15 июня несколько компаний, предоставляющих криптовалютные кошельки, а также фирма Cybersec, отвечающая за поиск эксплойтов, объявили о существовании и последующем исправлении проблемы безопасности, затрагивающей кошельки на основе расширений браузера.
Уязвимость под кодовым названием «Demonic» была обнаружена исследователями безопасности из Halborn, которые обратились к пострадавшим компаниям в прошлом году. Теперь они обнародовали свои выводы, позволив пострадавшим сторонам заранее решить проблему, чтобы ограничить ущерб для конечных пользователей.
Metamask, xDEFI, Brave и Phantom затронуты
Эксплойт Demonic, официально названный CVE-2022-32969, изначально открытый Halborn еще в мае 2021 года. Он затронул кошельки с использованием мнемоники BIP39, что позволило злоумышленникам удаленно или с использованием скомпрометированных устройств перехватить фразы восстановления, что в конечном итоге привело к враждебному захвату кошелька.
Однако для эксплойта требовалась очень специфическая последовательность событий.
Начнем с того, что эта проблема не затронула мобильные устройства. Уязвимы были только владельцы кошельков, использующие незашифрованные настольные устройства, и им пришлось бы импортировать секретную фразу восстановления со взломанного устройства. Наконец, нужно было бы использовать опцию «Показать секретную фразу восстановления».
⚠Халборн получает крупную награду за безопасность от @МетаМаск для критических открытий⚠
Мы обнаружили критическую уязвимость, затрагивающую @МетаМаск, @Храбрый, @Фантом, @xdefi_wallet, и другие криптокошельки на основе браузера. об уязвимости и как защититься? сами:- Халборн (@HalbornSecurity) 15 июня 2022
Халборн быстро потянулся четырем компаниям, которые оказались в опасности из-за эксплойта, и началась тайная работа по устранению проблемы до того, как ее обнаружат черные хакеры.
«Из-за серьезности уязвимости и количества затронутых пользователей технические детали оставались конфиденциальными до тех пор, пока не были предприняты добросовестные усилия для связи с затронутыми поставщиками кошельков.
Теперь, когда поставщики кошельков получили возможность исправить проблему и перевести своих пользователей на безопасные фразы восстановления, Халборн предоставляет подробные сведения, чтобы повысить осведомленность об уязвимости и помочь предотвратить подобные проблемы в будущем».
Проблема решена, дружинники вознаграждены
Разработчик Metamask Дэн Финлей опубликованный сообщение в блоге, призывающее пользователей обновиться до последней версии кошелька, чтобы воспользоваться патчем, который устраняет проблему. Финлей также попросил их обратить внимание на безопасность в целом, чтобы устройства всегда были зашифрованы.
В сообщении в блоге также было объявлено о выплате Халборну 50 тысяч долларов за обнаружение уязвимости в рамках программы вознаграждения за обнаружение ошибок Metamask, которая выплачивает суммы от 1 до 50 тысяч долларов, в зависимости от серьезности.
Phantom также выступил с заявлением по этому поводу. подтверждающий уязвимость была устранена для пользователей к апрелю 2022 года. Компания также приветствовала Уссаму Амри — эксперта, стоявшего за открытием Халборна, — в команду кибербезопасности Phantom.
1/ По состоянию на апрель 2022 года пользователи Phantom защищены от критической уязвимости «Demonic» в расширениях криптобраузера.
На следующей неделе выйдет еще один исчерпывающий патч, который, как мы верим, сделает @Фантом самый безопасный от «Demonic» в индустрии. https://t.co/bKE1olpzng
- Фантом (@phantom) 15 июня 2022
Все вовлеченные стороны призвали заинтересованных пользователей убедиться, что они обновили кошелек до последней версии, и обратиться к соответствующим группам безопасности по любым дополнительным вопросам.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/