Metamask, Brave, Phantom исправили уязвимость

Metamask, Brave, Phantom исправили уязвимость

15 июня несколько компаний, предоставляющих криптовалютные кошельки, а также фирма Cybersec, отвечающая за поиск эксплойтов, объявили о существовании проблемы безопасности, затрагивающей криптокошельки, работающие на основе расширений браузера.

Уязвимость под кодовым названием «Demonic» была обнаружена исследователями безопасности из Halborn, которые обратились к пострадавшим компаниям в прошлом году. Теперь они обнародовали свои выводы, позволив пострадавшим сторонам заранее решить проблему, чтобы ограничить ущерб для конечных пользователей.

Metamask, xDEFI, Brave и Phantom были уязвимы

Эксплойт Demonic, официально названный CVE-2022-32969, был первоначально обнаружен Halborn еще в мае 2021 года. Он затрагивал кошельки с использованием мнемоник BIP39, позволяя злоумышленникам удаленно или с использованием взломанных устройств перехватывать фразы восстановления, что в конечном итоге приводило к взлому кошелька. Однако для эксплойта требовалась очень специфическая последовательность событий.

Начнем с того, что эта проблема не затронула мобильные устройства. Уязвимы были только владельцы кошельков, использующие персональные компьютеры. Наконец, нужно было бы использовать опцию «Показать секретную фразу восстановления».

Халборн немедленно связался с четырьмя компаниями, которые, как выяснилось, подвергались опасности из-за эксплойта, и началась тайная работа по устранению проблемы до того, как ее обнаружат черные хакеры.

Разработчик Metamask Дэн Финли опубликовал сообщение в блоге, в котором призвал пользователей обновить кошелек до последней версии, чтобы воспользоваться патчем, устраняющим проблему. Финлей также попросил их обратить внимание на безопасность в целом, чтобы устройства всегда были зашифрованы.

В сообщении в блоге также было объявлено о выплате Халборну 50 тысяч долларов за обнаружение уязвимости в рамках программы вознаграждения за обнаружение ошибок Metamask, которая выплачивает суммы от 1 до 50 тысяч долларов, в зависимости от серьезности.

Phantom также выступила с заявлением по этому поводу, подтвердив, что уязвимость была исправлена ​​для ее пользователей к апрелю 2022 года. Компания также пригласила Уссаму Амри — эксперта, стоявшего за открытием Халборна, — в команду кибербезопасности Phantom.

Metamask, Brave, Phantom исправили уязвимость

Metamask, Brave, Phantom исправили уязвимость

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Новости DeFi

Токены 1INCH на сумму более $100 млн будут разблокированы к 30 декабря

Согласно данным TokenUnlocks, 1inch, децентрализованный агрегатор бирж, вот-вот произведет масштабную разблокировку, в результате которой будут выпущены токены на сумму 111 миллионов долларов, которые в настоящее время высвобождаются в соответствии с графиком вестинга. Панель инструментов веб-сайта показывает, что 30 декабря будет разблокировано около 227,2 миллиона токенов 1INCH, что составляет почти 15% от общего количества токенов 1,5 […]

Читать дальше
Новости DeFi

Пакистан принял новые законы, чтобы ускорить запуск CBDC к 2025 году

Регуляторы во всем мире рассматривают цифровые валюты центральных банков (CBDC) как способ расширить фиатные возможности, унаследовав финансовое мастерство технологий, лежащих в основе криптовалют. Пакистан присоединился к этому списку, объявив о новых правилах, обеспечивающих запуск собственной CBDC к 2025 году. Государственный банк Пакистана (SBP) подписал новые законы об учреждениях электронных денег (EMI) — небанковских организациях, предлагающих […]

Читать дальше
Новости DeFi

Индийский CBDC не впечатлил банкиров в первоначальных испытаниях

Первоначальное волнение среди индийских банкиров по поводу запуска цифровой рупии, спонсируемой центральным банком, похоже, угасает. Они считают, что это добавляет им бумажной и бухгалтерской работы, но не дает каких-либо существенных преимуществ по сравнению с существующими процедурами. Банкиры отмечают, что реальная польза от электронной рупии может быть в розничном и потребительском секторах. Банкиры не в восторге […]

Читать дальше