15 червня кілька компаній, що надають крипто-гаманці, а також кіберсекретарська компанія, відповідальна за пошук експлойтів, оголосили про існування та подальше виправлення проблеми безпеки, яка впливає на гаманці на основі розширення браузера.
Уразливість під кодовою назвою «Demonic» була виявлена дослідниками безпеки з Halborn, які торік звернулися до постраждалих компаній. Тепер вони оприлюднили свої висновки, дозволивши постраждалим сторонам виправити проблему заздалегідь, щоб обмежити шкоду для кінцевих користувачів.
Metamask, xDEFI, Brave і Phantom Affected
Експлойт Demonic – офіційно названий CVE-2022-32969 – спочатку був відкритий від Halborn ще в травні 2021 року. Це вплинуло на гаманці, які використовували мнемоніку BIP39, дозволяючи зловмисникам дистанційно перехоплювати фрази відновлення або за допомогою скомпрометованих пристроїв, що в кінцевому підсумку призвело до ворожого захоплення гаманця.
Однак, для експлойту потрібна була дуже конкретна послідовність подій.
Для початку ця проблема не торкнулася мобільних пристроїв. Лише власники гаманців, які використовують незашифровані настільні пристрої, були вразливими – і їм довелося б імпортувати секретну фразу відновлення зі зламаного пристрою. Нарешті, потрібно було б використовувати опцію «Показати секретну фразу відновлення».
⚠Халборн отримує велику винагороду за охорону від @MetaMask для Critical Discovery⚠
Ми виявили критичну вразливість, яка впливає @MetaMask, @Храба, @Пантом, @xdefi_walletта інші крипто-гаманці на основі веб-переглядача – коротко? про вразливість і як захистити? себе:— Халборн (@HalbornSecurity) 15 Червня, 2022.
Халборн негайно потягнувся чотирьом компаніям, які перебувають під загрозою через експлойт, і розпочалася таємна робота, щоб вирішити проблему, перш ніж її могли виявити хакери.
«Через серйозність уразливості та кількості постраждалих користувачів, технічні деталі залишалися конфіденційними, доки не було зроблено добросовісних зусиль, щоб зв’язатися з ураженими постачальниками гаманців.
Тепер, коли постачальники гаманців отримали можливість усунути проблему та перевести своїх користувачів на безпечні фрази відновлення, Halborn надає детальні відомості, щоб підвищити обізнаність про вразливість і допомогти запобігти подібним у майбутньому».
Питання вирішено, пильники нагороджені
Розробник Metamask Ден Фінлей опублікований публікація в блозі, яка закликає користувачів оновити гаманець до останньої версії, щоб отримати вигоду від виправлення, яке зводить нанівець проблему. Фінлей також попросив їх звернути увагу на безпеку в цілому, зберігаючи пристрої завжди зашифрованими.
Повідомлення в блозі також оголосило про виплату 50 тис. доларів Халборну за виявлення вразливості в рамках програми відшкодування помилок Metamask, яка виплачує суми від 1 до 50 тис. доларів, залежно від серйозності.
Phantom також оприлюднив заяву з цього приводу, підтверджуючий уразливість було виправлено для своїх користувачів до квітня 2022 року. Компанія також привітала Уссаму Амрі – експерта, який стоїть за відкриттям Халборна – до команди Phantom із кіберсекції.
1/ Станом на квітень 2022 року користувачі Phantom захищені від критичної вразливості «Demonic» у розширеннях криптобраузера.
Наступного тижня виходить ще один вичерпний патч, який, на нашу думку, вийде @Пантом найбезпечніший від «Demonic» в галузі. https://t.co/bKE1olpzng
- Фантом (@phantom) 15 Червня, 2022.
Усі залучені сторони закликали зацікавлених користувачів переконатися, що вони оновили гаманець до останньої версії, і звернутися до відповідних команд безпеки щодо будь-яких додаткових проблем.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/