BTC 98009.1$
ETH 3376.82$
Tether (USDT) 1$
Toncoin (TON) 6.1$
telegram vk Х
telegram vk Х
Russian English
"

Metamask, Brave, Phantom исправили уязвимость

Дата публикации:17.06.2022, 07:34
2562
2562
Поделись с друзьями!

15 июня несколько компаний, предоставляющих криптовалютные кошельки, а также фирма Cybersec, отвечающая за поиск эксплойтов, объявили о существовании проблемы безопасности, затрагивающей криптокошельки, работающие на основе расширений браузера.

Уязвимость под кодовым названием «Demonic» была обнаружена исследователями безопасности из Halborn, которые обратились к пострадавшим компаниям в прошлом году. Теперь они обнародовали свои выводы, позволив пострадавшим сторонам заранее решить проблему, чтобы ограничить ущерб для конечных пользователей.

Metamask, xDEFI, Brave и Phantom были уязвимы

Эксплойт Demonic, официально названный CVE-2022-32969, был первоначально обнаружен Halborn еще в мае 2021 года. Он затрагивал кошельки с использованием мнемоник BIP39, позволяя злоумышленникам удаленно или с использованием взломанных устройств перехватывать фразы восстановления, что в конечном итоге приводило к взлому кошелька. Однако для эксплойта требовалась очень специфическая последовательность событий.

Начнем с того, что эта проблема не затронула мобильные устройства. Уязвимы были только владельцы кошельков, использующие персональные компьютеры. Наконец, нужно было бы использовать опцию «Показать секретную фразу восстановления».

Халборн немедленно связался с четырьмя компаниями, которые, как выяснилось, подвергались опасности из-за эксплойта, и началась тайная работа по устранению проблемы до того, как ее обнаружат черные хакеры.

Разработчик Metamask Дэн Финли опубликовал сообщение в блоге, в котором призвал пользователей обновить кошелек до последней версии, чтобы воспользоваться патчем, устраняющим проблему. Финлей также попросил их обратить внимание на безопасность в целом, чтобы устройства всегда были зашифрованы.

В сообщении в блоге также было объявлено о выплате Халборну 50 тысяч долларов за обнаружение уязвимости в рамках программы вознаграждения за обнаружение ошибок Metamask, которая выплачивает суммы от 1 до 50 тысяч долларов, в зависимости от серьезности.

Phantom также выступила с заявлением по этому поводу, подтвердив, что уязвимость была исправлена ​​для ее пользователей к апрелю 2022 года. Компания также пригласила Уссаму Амри — эксперта, стоявшего за открытием Халборна, — в команду кибербезопасности Phantom.

Подписывайся на наш Telegram канал. Не трать время на мониторинг новостей. Только срочные и важные новости

https://t.me/block_chain24