15 маусымда криптографиялық әмияндарды ұсынатын бірнеше компаниялар, сондай-ақ эксплуаттарды табуға жауапты киберсекистік фирма браузер кеңейтіміне негізделген әмияндарға әсер ететін қауіпсіздік мәселесінің бар екенін және кейінгі патчингті жариялады.
«Demonic» кодтық атымен осалдықты өткен жылы зардап шеккен компанияларға хабарласқан Халборндағы қауіпсіздік зерттеушілері анықтады. Енді олар зардап шеккен тараптарға соңғы пайдаланушыларға зиян келтіруді шектеу үшін мәселені алдын ала шешуге мүмкіндік беріп, өз қорытындыларымен көпшілікке шықты.
Metamask, xDEFI, Brave және Phantom әсер етті
Demonic эксплойт - ресми атауы CVE-2022-32969 - бастапқыда Табылды Халборн 2021 жылдың мамырында. Ол BIP39 мнемотехникасын пайдаланатын әмияндарға әсер етті, бұл қалпына келтіру фразаларды нашар актерлердің қашықтан ұстауына немесе бұзылған құрылғыларды пайдалануына мүмкіндік берді, сайып келгенде, әмиянды жаулап алуға әкелді.
Дегенмен, эксплуатация орын алу үшін өте нақты оқиғалар тізбегін қажет етті.
Бастау үшін бұл мәселе мобильді құрылғыларға әсер етпеді. Шифрланбаған жұмыс үстелі құрылғыларын пайдаланатын әмиян иелері ғана осал болды және олар бұзылған құрылғыдан құпия қалпына келтіру фразасын импорттауы керек еді. Соңында, «Құпия қалпына келтіру фразасын көрсету» опциясын пайдалану керек еді.
⚠Halborn негізгі қауіпсіздік сыйлығын алады @MetaMask Критикалық ашу үшін⚠
Біз әсер ететін маңызды осалдықты аштық @MetaMask, @Батыл, @Phantom, @xdefi_wallet, және басқа браузер негізіндегі криптографиялық әмияндар – Қысқа ? осалдық туралы және қалай қорғау керек? өздерің:- Halborn (@HalbornSecurity) Маусым 15, 2022
Халборн тез арада қол жеткізді пайдалану қаупі бар деп табылған төрт компанияға және қара қалпақ хакерлері анықтағанға дейін мәселені шешу үшін жұмыс жасырын түрде басталды.
«Осалдықтың ауырлығына және әсер еткен пайдаланушылардың санына байланысты, техникалық мәліметтер зардап шеккен әмиян провайдерлерімен байланысуға тырысқанға дейін құпия сақталды.
Енді әмиян провайдерлері мәселені шешуге және пайдаланушыларды қалпына келтіру фразаларды қауіпсіз көшіруге мүмкіндік алды, Халборн осалдық туралы хабардар болуды арттыру және болашақта осыған ұқсас нәрселерді болдырмауға көмектесу үшін терең мәліметтерді ұсынады ».
Мәселе шешілді, қырағылар марапатталды
Метамаск әзірлеушісі Дэн Финлай жарияланған мәселені жоққа шығаратын патчты пайдалану үшін пайдаланушыларды әмиянның соңғы нұсқасына жаңартуға шақыратын блог жазбасы. Финлэй сонымен қатар құрылғыларды әрқашан шифрланған күйде сақтай отырып, жалпы қауіпсіздікке назар аударуды сұрады.
Сондай-ақ блог жазбасы ауырлық дәрежесіне қарай 50 мың доллардан 1 мың долларға дейінгі сомаларды төлейтін Metamask-тің қателер бойынша сыйақы бағдарламасының бөлігі ретінде осалдықты анықтағаны үшін Халборнға 50 мың доллар төлейтінін жариялады.
Phantom да осы мәселе бойынша мәлімдеме жасады, растау Пайдаланушылар үшін осалдық 2022 жылдың сәуіріне дейін түзетілді. Компания сонымен қатар Халборн ашқан сарапшы Уссама Амриді Phantom's cybersec тобына қабылдады.
1/ 2022 жылдың сәуіріндегі жағдай бойынша, Phantom пайдаланушылары криптографиялық шолғыш кеңейтімдеріндегі «Demonic» сыни осалдығынан қорғалған.
Келесі аптада тағы бір толық патч шығады, біз оны жасаймыз деп ойлаймыз @Phantom саладағы «Demonic» ең қауіпсізі. https://t.co/bKE1olpzng
- Фантом (@phantom) Маусым 15, 2022
Барлық қатысушылар мүдделі пайдаланушыларды әмиянның соңғы нұсқасына жаңартылғанына көз жеткізуге және кез келген қосымша мәселелер бойынша тиісті қауіпсіздік топтарына хабарласуға шақырды.
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/