Dana 15. juna, nekoliko kompanija koje pružaju kripto novčanike – kao i cybersec firma odgovorna za pronalaženje eksploata – objavilo je postojanje i naknadno zakrpe sigurnosnog problema koji utiče na novčanike zasnovane na proširenjima pretraživača.
Ranjivost, kodnog naziva "Demonic", otkrili su sigurnosni istraživači u Halbornu, koji su se prošle godine obratili pogođenim kompanijama. Oni su sada izašli u javnost sa svojim nalazima, dozvoljavajući pogođenim stranama da unaprijed riješe problem u pokušaju da ograniče štetu krajnjim korisnicima.
Metamask, xDEFI, Brave i Phantom Affected
Demonska eksploatacija – službeno nazvana CVE-2022-32969 – prvobitno je bila otkrili Halborn još u maju 2021. To je uticalo na novčanike koristeći BIP39 mnemoniku, omogućavajući da loši akteri presretnu fraze za oporavak na daljinu ili koristeći kompromitovane uređaje, što je na kraju dovelo do neprijateljskog preuzimanja novčanika.
Međutim, za eksploataciju je bio potreban vrlo specifičan slijed događaja.
Za početak, ovaj problem nije utjecao na mobilne uređaje. Samo vlasnici novčanika koji koriste nešifrovane desktop uređaje bili su ranjivi – i morali su da uvezu tajnu frazu za oporavak sa kompromitovanog uređaja. Na kraju, morala bi se koristiti opcija „Prikaži tajnu frazu za oporavak“.
⚠Halborn prima veliku nagradu za sigurnost od @MetaMask za Critical Discovery⚠
Otkrili smo kritičnu ranjivost koja utiče @MetaMask, @Brave, @Phantom, @xdefi_wallet, i drugi kripto novčanici zasnovani na pretraživaču – Kratko ? o ranjivosti i kako se zaštititi? sami:- Halborn (@HalbornSecurity) Juni 15, 2022
Halborn odmah posegnu četiri kompanije za koje je utvrđeno da su ugrožene eksploatacijom, i počeo je tajno rad na rješavanju problema prije nego što bi ga hakeri crnih šešira mogli otkriti.
“Zbog ozbiljnosti ranjivosti i broja pogođenih korisnika, tehnički detalji su čuvani u tajnosti dok se u dobroj namjeri nije mogao uložiti napor da se stupi u kontakt sa pogođenim dobavljačima novčanika.
Sada kada su dobavljači novčanika imali priliku da riješe problem i prebace svoje korisnike na sigurne fraze za oporavak, Halborn pruža detaljne detalje kako bi podigao svijest o ranjivosti i pomogao u sprečavanju sličnih u budućnosti.”
Problem riješen, Vigilantes nagrađeni
Metamask dev Dan Finlay objavljen post na blogu koji poziva korisnike da ažuriraju na najnoviju verziju novčanika kako bi imali koristi od zakrpe, koja poništava problem. Finlay ih je također zamolio da obrate pažnju na sigurnost općenito, držeći uređaje šifriranim u svakom trenutku.
U postu na blogu je također objavljena isplata od 50 dolara Halbornu za otkrivanje ranjivosti kao dio Metamaskovog programa za nagrađivanje grešaka, koji isplaćuje iznose između 1 i 50 dolara, ovisno o ozbiljnosti.
Fantom je takođe izdao saopštenje po tom pitanju, potvrđujući ranjivost je zakrpljena za svoje korisnike do aprila 2022. Kompanija je također poželjela dobrodošlicu Oussami Amri – stručnjaku koji stoji iza Halbornovog otkrića – u Phantomov cybersec tim.
1/ Od aprila 2022., Phantom korisnici su zaštićeni od „demonske“ kritične ranjivosti u ekstenzijama kripto pretraživača.
Sljedeće sedmice izlazi još jedna iscrpna zakrpa za koju vjerujemo da će napraviti @Phantom najsigurniji od "Demonic" u industriji. https://t.co/bKE1olpzng
- Fantom (@phantom) Juni 15, 2022
Sve uključene strane pozvale su zainteresirane korisnike da osiguraju da su nadogradili na najnoviju verziju novčanika i da se obrate odgovarajućim sigurnosnim timovima za sve dodatne probleme.
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/