در 15 ژوئن، چندین شرکت ارائه دهنده کیف پول های رمزنگاری - و همچنین شرکت سایبرسکی که مسئول یافتن اکسپلویت ها است - وجود و متعاقباً اصلاح یک مشکل امنیتی را که بر کیف پول های مبتنی بر برنامه افزودنی مرورگر تأثیر می گذارد، اعلام کردند.
این آسیبپذیری با نام رمز «Demonic» توسط محققان امنیتی Halborn کشف شد که سال گذشته به شرکتهای آسیبدیده مراجعه کردند. آنها اکنون یافتههای خود را در معرض دید عموم قرار دادهاند، و به طرفهای متاثر اجازه دادهاند تا از قبل مشکل را حل کنند تا آسیبهای وارده به کاربران نهایی را محدود کنند.
متاماسک، xDEFI، Brave و Phantom Affected
اکسپلویت شیطانی - با نام رسمی CVE-2022-32969 - در ابتدا بود. کشف توسط Halborn در ماه مه 2021. این کیف پولها را با استفاده از یادداشتهای BIP39 تحت تأثیر قرار داد، و اجازه داد عبارات بازیابی توسط بازیگران بد از راه دور یا با استفاده از دستگاههای آسیبدیده رهگیری شوند و در نهایت منجر به تصرف خصمانه کیف پول شود.
با این حال، این سوء استفاده نیاز به یک توالی خاص از رویدادها داشت تا اتفاق بیفتد.
برای شروع، این مشکل بر دستگاه های تلفن همراه تأثیری نداشت. فقط دارندگان کیف پولهایی که از دستگاههای دسکتاپ رمزگذاری نشده استفاده میکردند آسیبپذیر بودند – و آنها مجبور بودند عبارت بازیابی مخفی را از یک دستگاه در معرض خطر وارد کنند. در نهایت، گزینه "نمایش عبارت بازیابی مخفی" باید استفاده می شد.
⚠Halborn پاداش امنیتی عمده ای را دریافت می کند MetaMask برای کشف بحرانی⚠
ما یک آسیبپذیری مهم را فاش کردیم MetaMask, @شجاع, @ پانتوم, @xdefi_walletو سایر کیف پول های رمزنگاری مبتنی بر مرورگر – کوتاه ? در مورد آسیب پذیری و چگونه محافظت کنیم؟ خودتان:- هالبورن (HalbornSecurity) ژوئن 15، 2022
هالبورن به سرعت رسیده است به چهار شرکتی که مشخص شد توسط این اکسپلویت در خطرند، و کار به صورت مخفیانه برای رفع مشکل قبل از اینکه توسط هکرهای کلاه سیاه کشف شود آغاز شد.
با توجه به شدت آسیبپذیری و تعداد کاربران آسیبدیده، جزئیات فنی تا زمانی که تلاشی با حسن نیت برای تماس با ارائهدهندگان کیف پول آسیبدیده انجام شود، محرمانه باقی ماند.
اکنون که ارائه دهندگان کیف پول این فرصت را پیدا کرده اند تا مشکل را برطرف کنند و کاربران خود را به عبارات بازیابی ایمن مهاجرت کنند، Halborn جزئیات عمیقی را برای افزایش آگاهی از آسیب پذیری و کمک به جلوگیری از موارد مشابه در آینده ارائه می دهد.
مشکل حل شد، Vigilantes پاداش گرفتند
برنامه Metamask Dan Finlay منتشر شده یک پست وبلاگی که از کاربران می خواهد برای بهره مندی از این وصله، به آخرین نسخه کیف پول خود را به روز کنند، که این مشکل را باطل می کند. Finlay همچنین از آنها خواست که به طور کلی به امنیت توجه کنند و دستگاه ها را همیشه رمزگذاری شده نگه دارند.
این پست وبلاگ همچنین از پرداخت 50 هزار دلار به هالبورن برای کشف این آسیب پذیری به عنوان بخشی از برنامه پاداش باگ Metamask خبر داد که بسته به شدت مبالغی بین 1 تا 50 هزار دلار پرداخت می کند.
فانتوم نیز در این مورد بیانیه ای صادر کرد. تایید این آسیبپذیری تا آوریل 2022 برای کاربرانش اصلاح شد. این شرکت همچنین از Oussama Amri - متخصص پشت کشف Halborn - به تیم سایبری فانتوم استقبال کرد.
1/ از آوریل 2022، کاربران فانتوم از آسیبپذیری حیاتی «Demonic» در افزونههای مرورگر کریپتو محافظت میشوند.
وصله جامع دیگری در هفته آینده منتشر می شود که ما معتقدیم ساخته خواهد شد @ پانتوم امن ترین از "Demonic" در صنعت. https://t.co/bKE1olpzng
- Phantom (phantom) ژوئن 15، 2022
همه طرفهای درگیر از کاربران ذیربط خواستند اطمینان حاصل کنند که به آخرین نسخه کیف پول ارتقا دادهاند و برای هرگونه مشکل اضافی با تیمهای امنیتی مربوطه تماس بگیرند.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/