Dana 15. lipnja, nekoliko tvrtki koje pružaju kripto novčanike – kao i cybersec tvrtka odgovorna za pronalaženje exploit – objavilo je postojanje i naknadno zakrpe sigurnosnog problema koji utječe na novčanike temeljene na proširenjima preglednika.
Ranjivost, kodnog naziva "Demonic", otkrili su sigurnosni istraživači u Halbornu, koji su se prošle godine obratili pogođenim tvrtkama. Oni su sada izašli u javnost sa svojim nalazima, dopuštajući pogođenim stranama da unaprijed riješe problem u pokušaju da ograniče štetu krajnjim korisnicima.
Metamask, xDEFI, Brave i Phantom Affected
Demonsko iskorištavanje – službeno nazvano CVE-2022-32969 – izvorno je otkrio Halborn još u svibnju 2021. Utjecao je na novčanike koristeći BIP39 mnemoniku, dopuštajući da loši akteri daljinski presretnu fraze za oporavak ili koristeći kompromitirane uređaje, što je u konačnici dovelo do neprijateljskog preuzimanja novčanika.
Međutim, za eksploataciju je bio potreban vrlo specifičan slijed događaja.
Za početak, ovaj problem nije utjecao na mobilne uređaje. Samo vlasnici novčanika koji koriste nešifrirane stolne uređaje bili su ranjivi – i morali bi uvesti tajnu frazu za oporavak s kompromitovanog uređaja. Na kraju, morala bi se koristiti opcija "Prikaži tajnu frazu za oporavak".
⚠Halborn prima veliku nagradu za sigurnost od @MetaMask za kritičko otkriće⚠
Otkrili smo kritičnu ranjivost koja utječe @MetaMask, @Hrabar, @Fantom, @xdefi_wallet, i drugi kripto novčanici temeljeni na pregledniku – Kratko ? o ranjivosti i kako se zaštititi? vi sami:- Halborn (@HalbornSecurity) Lipnja 15, 2022
Halborn odmah ispružio ruku četirima tvrtkama za koje je utvrđeno da su ugrožene eksploatacijom, te je počeo tajno raditi na rješavanju problema prije nego što su ga hakeri crnih šešira mogli otkriti.
“Zbog ozbiljnosti ranjivosti i broja pogođenih korisnika, tehnički detalji ostali su povjerljivi sve dok se u dobroj vjeri nije mogao uspostaviti kontakt s pogođenim pružateljima novčanika.
Sada kada su pružatelji novčanika imali priliku riješiti problem i premjestiti svoje korisnike na sigurne fraze za oporavak, Halborn pruža detaljne pojedinosti kako bi podigao svijest o ranjivosti i pomogao u sprječavanju sličnih u budućnosti.”
Problem riješen, Vigilantes nagrađeni
Metamask razvijač Dan Finlay objavljen post na blogu koji poziva korisnike da ažuriraju na najnoviju verziju novčanika kako bi imali koristi od zakrpe, koja poništava problem. Finlay ih je također zamolio da obrate pozornost na sigurnost općenito, držeći uređaje šifriranim u svakom trenutku.
Na blogu je također objavljena isplata od 50 dolara Halbornu za otkrivanje ranjivosti u sklopu Metamaskovog programa nagrađivanja bugova, koji isplaćuje iznose između 1 i 50 dolara, ovisno o ozbiljnosti.
Phantom je također izdao priopćenje o tom pitanju, potvrđuje ranjivost je za svoje korisnike zakrpljena do travnja 2022. Tvrtka je također poželjela dobrodošlicu Oussami Amri – stručnjaku koji stoji iza Halbornovog otkrića – u Phantomov cybersec tim.
1/ Od travnja 2022. korisnici Phantoma zaštićeni su od kritične ranjivosti "Demonic" u proširenjima kripto preglednika.
Sljedeći tjedan izlazi još jedna iscrpna zakrpa za koju vjerujemo da će napraviti @Fantom najsigurniji od "Demonic" u industriji. https://t.co/bKE1olpzng
- Fantom (@phantom) Lipnja 15, 2022
Sve uključene strane pozvale su zainteresirane korisnike da osiguraju da su nadogradili na najnoviju verziju novčanika i da se obrate odgovarajućim sigurnosnim timovima za sve dodatne probleme.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/