Dne 15. června několik společností poskytujících kryptopeněženky – stejně jako společnost cybersec odpovědná za vyhledávání exploitů – oznámilo existenci a následné opravy bezpečnostního problému ovlivňujícího peněženky založené na rozšíření prohlížeče.
Zranitelnost s kódovým označením „Demonic“ byla objevena bezpečnostními výzkumníky z Halbornu, kteří loni oslovili postižené společnosti. Nyní zveřejnili svá zjištění a umožnili dotčeným stranám problém vyřešit předem ve snaze omezit škody koncovým uživatelům.
Metamask, xDEFI, Brave a Phantom ovlivněny
Demonic exploit – oficiálně pojmenovaný CVE-2022-32969 – byl původně objevil Halbornem v květnu 2021. Ovlivnil peněženky používající mnemotechnické pomůcky BIP39, což umožnilo, aby obnovovací fráze byly zachyceny špatnými herci na dálku nebo pomocí kompromitovaných zařízení, což nakonec vedlo k nepřátelskému převzetí peněženky.
Nicméně, exploit potřeboval velmi specifický sled událostí, aby proběhl.
Pro začátek tento problém neovlivnil mobilní zařízení. Zranitelní byli pouze majitelé peněženek používající nešifrovaná stolní zařízení – a museli by importovat tajnou frázi pro obnovení z kompromitovaného zařízení. Nakonec by musela být použita možnost „Show Secret Recovery Phrase“.
⚠Halborn získává hlavní bezpečnostní odměnu od @MetaMask pro Critical Discovery⚠
Odhalili jsme kritickou zranitelnost ovlivňující @MetaMask, @Statečný, @Přízrak, @xdefi_walleta další kryptopeněženky založené na prohlížeči – Krátký ? o zranitelnosti a jak se chránit? sami:- Halborn (@HalbornSecurity) Června 15, 2022
Halborn okamžitě zasáhl čtyřem společnostem, u kterých bylo zjištěno, že jsou ohroženy exploitem, a tajně se začalo pracovat na vyřešení problému dříve, než jej mohli objevit hackeři black hat.
„Vzhledem k závažnosti zranitelnosti a počtu dotčených uživatelů byly technické podrobnosti důvěrné, dokud nebylo možné v dobré víře kontaktovat dotčené poskytovatele peněženek.
Nyní, když měli poskytovatelé peněženek příležitost napravit problém a migrovat své uživatele k bezpečným obnovovacím frázím, Halborn poskytuje podrobné podrobnosti, aby zvýšil povědomí o zranitelnosti a pomohl předejít podobným v budoucnu.“
Problém vyřešen, Vigilantes odměněn
Vývojář metamasky Dan Finlay zveřejněn blogový příspěvek vyzývající uživatele, aby aktualizovali na nejnovější verzi peněženky, aby mohli mít prospěch z opravy, což problém ruší. Finlay je také požádal, aby věnovali pozornost bezpečnosti obecně a udržovali zařízení neustále šifrovaná.
Příspěvek na blogu také oznámil vyplacení 50 1 $ Halbornovi za objevení zranitelnosti v rámci programu Metamask bug bounty, který vyplácí částky mezi 50 XNUMX $ a XNUMX XNUMX $ v závislosti na závažnosti.
Phantom také vydal prohlášení k této záležitosti, potvrzující zranitelnost byla pro své uživatele opravena do dubna 2022. Společnost také přivítala Oussamu Amriho – experta stojícího za Halbornovým objevem – v týmu Phantom's cybersec.
1/ Od dubna 2022 jsou uživatelé Phantomu chráněni před kritickou „démonickou“ zranitelností v rozšířeních krypto prohlížečů.
Příští týden bude k dispozici další vyčerpávající oprava, o které věříme, že bude @Přízrak nejbezpečnější z „Démonických“ v oboru. https://t.co/bKE1olpzng
- Fantom (@fantom) Června 15, 2022
Všechny zúčastněné strany vyzvaly dotčené uživatele, aby se ujistili, že upgradovali na nejnovější verzi peněženky, a aby se ohledně jakýchkoli dalších problémů obrátili na příslušné bezpečnostní týmy.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/