Metamask, Brave, Phantom исправили уязвимость

Metamask, Brave, Phantom исправили уязвимость

15 июня несколько компаний, предоставляющих криптовалютные кошельки, а также фирма Cybersec, отвечающая за поиск эксплойтов, объявили о существовании проблемы безопасности, затрагивающей криптокошельки, работающие на основе расширений браузера.

Уязвимость под кодовым названием «Demonic» была обнаружена исследователями безопасности из Halborn, которые обратились к пострадавшим компаниям в прошлом году. Теперь они обнародовали свои выводы, позволив пострадавшим сторонам заранее решить проблему, чтобы ограничить ущерб для конечных пользователей.

Metamask, xDEFI, Brave и Phantom были уязвимы

Эксплойт Demonic, официально названный CVE-2022-32969, был первоначально обнаружен Halborn еще в мае 2021 года. Он затрагивал кошельки с использованием мнемоник BIP39, позволяя злоумышленникам удаленно или с использованием взломанных устройств перехватывать фразы восстановления, что в конечном итоге приводило к взлому кошелька. Однако для эксплойта требовалась очень специфическая последовательность событий.

Начнем с того, что эта проблема не затронула мобильные устройства. Уязвимы были только владельцы кошельков, использующие персональные компьютеры. Наконец, нужно было бы использовать опцию «Показать секретную фразу восстановления».

Халборн немедленно связался с четырьмя компаниями, которые, как выяснилось, подвергались опасности из-за эксплойта, и началась тайная работа по устранению проблемы до того, как ее обнаружат черные хакеры.

Разработчик Metamask Дэн Финли опубликовал сообщение в блоге, в котором призвал пользователей обновить кошелек до последней версии, чтобы воспользоваться патчем, устраняющим проблему. Финлей также попросил их обратить внимание на безопасность в целом, чтобы устройства всегда были зашифрованы.

В сообщении в блоге также было объявлено о выплате Халборну 50 тысяч долларов за обнаружение уязвимости в рамках программы вознаграждения за обнаружение ошибок Metamask, которая выплачивает суммы от 1 до 50 тысяч долларов, в зависимости от серьезности.

Phantom также выступила с заявлением по этому поводу, подтвердив, что уязвимость была исправлена ​​для ее пользователей к апрелю 2022 года. Компания также пригласила Уссаму Амри — эксперта, стоявшего за открытием Халборна, — в команду кибербезопасности Phantom.

Metamask, Brave, Phantom исправили уязвимость

Metamask, Brave, Phantom исправили уязвимость

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Новости DeFi

Magic Eden нанимает Джозефа Долла из Fenwick & West в качестве главного юрисконсульта

По словам компании, в роли главного юрисконсульта Джозеф Долл будет руководить юридической стратегией, дизайном и подходом к регулированию, чтобы гарантировать, что инновации Magic Eden построены на прочном фундаменте для долгосрочного успеха. Magic Eden, крупнейший рынок невзаимозаменяемых токенов (NFT) на блокчейне Solana (SOL), назначил Джозефа Долла на роль главного юрисконсульта, говорится в пресс-релизе, опубликованном в четверг. […]

Читать дальше
Новости DeFi

Crypto.com удаляет Dogecoin и Shiba Inu

Поскольку медвежий рынок продолжается, Crypto.com объявил, что удаляет 15 криптовалют из своей программы вознаграждений Crypto Earn. Dogecoin (DOGE) , Shiba Inu (SHIB) , Tezos (XTZ) и FLOW входят в число удаленных, но Crypto.com добавил в список Zilliqa (ZIL) , Fantom (FTM) и NEAR . Crypto.com также изменяет ставки вознаграждения для пяти различных стабильных монет: TGBP , TAUD, TCAD, TUSD и USDP (Paxos USD), которые являются цифровыми активами, привязанными к британскому фунту стерлингов, […]

Читать дальше
Новости DeFi

Ignite сокращает численность персонала более чем на 50%

Ignite, компания, которая первоначально основала блокчейн-экосистему Cosmos, рассталась с более чем половиной своих сотрудников на этой неделе. Новость появилась после того, как генеральный директор Ignite Пэн Чжун объявил в пятницу, что покинет компанию. Согласно одному из источников, к Чжуну присоединились другие топ-менеджеры фирмы. На фоне спорной переорганизаций громкие выходы в Ignite ставят под сомнение будущее фирмы. Ignite уволил некоторых […]

Читать дальше