15. jūnijā vairāki uzņēmumi, kas nodrošina kriptovalūtu makus, kā arī kibersekcijas uzņēmums, kas ir atbildīgs par ļaunprātīgas izmantošanas atrašanu, paziņoja par drošības problēmas esamību un turpmāko labošanu, kas ietekmē uz pārlūkprogrammas paplašinājumiem balstītus makus.
Ievainojamību ar koda nosaukumu “Demonisks” atklāja Halbornas drošības pētnieki, kas pagājušajā gadā vērsās pie ietekmētajiem uzņēmumiem. Viņi tagad ir publiskojuši savus konstatējumus, ļāvuši ietekmētajām pusēm iepriekš novērst problēmu, cenšoties ierobežot galalietotājiem nodarīto kaitējumu.
Metamask, xDEFI, Brave un Phantom Affected
Dēmonisks varoņdarbs – oficiāli nosaukts CVE-2022-32969 – sākotnēji bija atklāja Halborns 2021. gada maijā. Tas ietekmēja makus, izmantojot BIP39 mnemoniku, ļaujot atkopšanas frāzes pārtvert sliktiem dalībniekiem no attāluma vai izmantojot apdraudētas ierīces, galu galā izraisot naidīgu maku pārņemšanu.
Tomēr ekspluatācijai bija nepieciešama ļoti specifiska notikumu secība.
Vispirms šī problēma neietekmēja mobilās ierīces. Ievainojami bija tikai maka īpašnieki, kas izmantoja nešifrētas galddatoru ierīces, un viņiem būtu bijis jāimportē slepenā atkopšanas frāze no apdraudētas ierīces. Visbeidzot, būtu jāizmanto opcija “Rādīt slepeno atkopšanas frāzi”.
⚠Halborns saņem galveno drošības balvu no @MetaMask priekš Critical Discovery⚠
Mēs atklājām kritisku ievainojamību, kas ietekmē @MetaMask, @Drosmīgs, @Fantoms, @xdefi_wallet, un citi pārlūkprogrammas kriptonauda maki — īss ? par ievainojamību un kā aizsargāties? jūs paši:- Halborns (@HalbornSecurity) Jūnijs 15, 2022
Halborns nekavējoties izstiepās četriem uzņēmumiem, kas tika atzīti par apdraudētiem ekspluatācijas rezultātā, un sākās slepens darbs, lai problēmu novērstu, pirms to varēja atklāt melno cepuru hakeri.
“Ņemot vērā ievainojamības nopietnību un ietekmēto lietotāju skaitu, tehniskā informācija tika saglabāta konfidenciāla, līdz tika veiktas labticīgas pūles, lai sazinātos ar ietekmētajiem maku nodrošinātājiem.
Tagad, kad seifa nodrošinātājiem ir bijusi iespēja novērst problēmu un migrēt savus lietotājus uz drošām atkopšanas frāzēm, Halborn sniedz padziļinātu informāciju, lai palielinātu izpratni par ievainojamību un palīdzētu novērst līdzīgas problēmas nākotnē.
Problēma atrisināta, modrības darbinieki apbalvoti
Metamaska izstrādātājs Dens Finlejs publicēti emuāra ieraksts, kurā lietotāji tiek mudināti atjaunināt uz jaunāko maka versiju, lai gūtu labumu no ielāpa, kas novērš problēmu. Finlay arī lūdza viņus pievērst uzmanību drošībai kopumā, saglabājot ierīces šifrētas visu laiku.
Emuāra ierakstā arī tika paziņots par 50 1 USD izmaksu Halbornam par ievainojamības atklāšanu kā daļu no Metamask kļūdu novēršanas programmas, kas atkarībā no smaguma pakāpes izmaksā no USD 50 XNUMX līdz XNUMX XNUMX USD.
Phantom arī izdeva paziņojumu par šo jautājumu, apstiprinot ievainojamība tika izlabota tās lietotājiem līdz 2022. gada aprīlim. Uzņēmums arī sveica Oussama Amri — Halborna atklājuma ekspertu — Phantom kibersekošanas komandā.
1/ Sākot ar 2022. gada aprīli, Phantom lietotāji ir aizsargāti pret “Demonisks” kritisko ievainojamību kriptovalūtu pārlūkprogrammu paplašinājumos.
Nākamnedēļ tiks izlaista vēl viens izsmeļošs ielāps, kas, mūsuprāt, izdosies @Fantoms drošākais no “Demona” šajā nozarē. https://t.co/bKE1olpzng
- Phantom (@phantom) Jūnijs 15, 2022
Visas iesaistītās puses mudināja attiecīgos lietotājus nodrošināt jaunināšanu uz jaunāko maka versiju un sazināties ar attiecīgajām drošības komandām par jebkādām papildu problēmām.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/