15 июня несколько компаний, предоставляющих криптовалютные кошельки, а также фирма Cybersec, отвечающая за поиск эксплойтов, объявили о существовании проблемы безопасности, затрагивающей криптокошельки, работающие на основе расширений браузера.
Уязвимость под кодовым названием «Demonic» была обнаружена исследователями безопасности из Halborn, которые обратились к пострадавшим компаниям в прошлом году. Теперь они обнародовали свои выводы, позволив пострадавшим сторонам заранее решить проблему, чтобы ограничить ущерб для конечных пользователей.
Metamask, xDEFI, Brave и Phantom были уязвимы
Эксплойт Demonic, официально названный CVE-2022-32969, был первоначально обнаружен Halborn еще в мае 2021 года. Он затрагивал кошельки с использованием мнемоник BIP39, позволяя злоумышленникам удаленно или с использованием взломанных устройств перехватывать фразы восстановления, что в конечном итоге приводило к взлому кошелька. Однако для эксплойта требовалась очень специфическая последовательность событий.
Начнем с того, что эта проблема не затронула мобильные устройства. Уязвимы были только владельцы кошельков, использующие персональные компьютеры. Наконец, нужно было бы использовать опцию «Показать секретную фразу восстановления».
Халборн немедленно связался с четырьмя компаниями, которые, как выяснилось, подвергались опасности из-за эксплойта, и началась тайная работа по устранению проблемы до того, как ее обнаружат черные хакеры.
Разработчик Metamask Дэн Финли опубликовал сообщение в блоге, в котором призвал пользователей обновить кошелек до последней версии, чтобы воспользоваться патчем, устраняющим проблему. Финлей также попросил их обратить внимание на безопасность в целом, чтобы устройства всегда были зашифрованы.
В сообщении в блоге также было объявлено о выплате Халборну 50 тысяч долларов за обнаружение уязвимости в рамках программы вознаграждения за обнаружение ошибок Metamask, которая выплачивает суммы от 1 до 50 тысяч долларов, в зависимости от серьезности.
Phantom также выступила с заявлением по этому поводу, подтвердив, что уязвимость была исправлена для ее пользователей к апрелю 2022 года. Компания также пригласила Уссаму Амри — эксперта, стоявшего за открытием Халборна, — в команду кибербезопасности Phantom.
