15 ივნისს, კრიპტო საფულეების მომწოდებელმა რამდენიმე კომპანიამ - ისევე როგორც კიბერსეკ ფირმამ, რომელიც პასუხისმგებელია ექსპლოიტების მოძიებაზე - გამოაცხადა უსაფრთხოების საკითხის არსებობა და შემდგომი შესწორება, რომელიც გავლენას ახდენს ბრაუზერის გაფართოებაზე დაფუძნებულ საფულეებზე.
დაუცველობა, კოდური სახელწოდებით „დემონური“, აღმოაჩინეს ჰალბორნის უსაფრთხოების მკვლევარებმა, რომლებმაც გასულ წელს მიმართეს დაზარალებულ კომპანიებს. მათ ახლა გამოაქვეყნეს თავიანთი დასკვნები და დაზარალებულ მხარეებს უფლება მისცეს წინასწარ გადაეჭრათ პრობლემა საბოლოო მომხმარებლებისთვის ზიანის შეზღუდვის მიზნით.
Metamask, xDEFI, Brave და Phantom Affected
დემონური ექსპლოიტი - ოფიციალურად სახელწოდებით CVE-2022-32969 - თავდაპირველად იყო აღმოაჩინეს ჰალბორნის მიერ ჯერ კიდევ 2021 წლის მაისში. ეს შეეხო საფულეებს, რომლებიც იყენებენ BIP39 მნემონიკას, რაც საშუალებას აძლევდა აღდგენის ფრაზებს დისტანციურად ჩაეჭრათ ცუდი მსახიობები ან კომპრომეტირებული მოწყობილობების გამოყენებით, რაც საბოლოოდ გამოიწვევს საფულის მტრულად ხელში ჩაგდებას.
თუმცა, ექსპლოიტს სჭირდებოდა მოვლენების ძალიან კონკრეტული თანმიმდევრობა.
დასაწყისისთვის, ეს პრობლემა არ შეეხო მობილურ მოწყობილობებს. დაუცველები იყვნენ მხოლოდ საფულის მფლობელები, რომლებიც იყენებდნენ დაშიფრული დესკტოპის მოწყობილობებს - და მათ მოუწიათ ფარული აღდგენის ფრაზის იმპორტი კომპრომეტირებული მოწყობილობიდან. და ბოლოს, „საიდუმლო აღდგენის ფრაზის ჩვენება“ უნდა ყოფილიყო გამოყენებული.
⚠Halborn იღებს ძირითად უსაფრთხოების ბონუსს @MetaMask კრიტიკული აღმოჩენისთვის⚠
ჩვენ გავამჟღავნეთ კრიტიკული დაუცველობა, რომელიც გავლენას ახდენს @MetaMask, @მამაცი, @ ფანტომი, @xdefi_walletდა სხვა ბრაუზერზე დაფუძნებული კრიპტო საფულეები – მოკლედ? დაუცველობაზე და როგორ დავიცვათ? საკუთარ თავს:— ჰალბორნი (@HalbornSecurity) ივნისი 15, 2022
ჰალბორნი სასწრაფოდ მიღწეული ოთხ კომპანიას, რომლებიც აღმოჩენილ იქნა, რომ საფრთხე ემუქრება ექსპლოიტის გამო და დაიწყო მუშაობა ფარულად პრობლემის მოსაგვარებლად, სანამ მას შავი ქუდის ჰაკერები აღმოაჩენდნენ.
„დაუცველობის სიმძიმისა და ზემოქმედების ქვეშ მოქცეული მომხმარებლების რაოდენობის გამო, ტექნიკური დეტალები კონფიდენციალურად იყო დაცული, სანამ კეთილსინდისიერი ძალისხმევა არ მოხდებოდა დაზარალებული საფულის პროვაიდერებთან დაკავშირება.
ახლა, როდესაც საფულის პროვაიდერებს საშუალება მიეცათ გამოესწორებინათ პრობლემა და გადაეყვანათ მათი მომხმარებლები აღდგენის ფრაზების უზრუნველსაყოფად, Halborn გვაწვდის სიღრმისეულ დეტალებს დაუცველობის შესახებ ცნობიერების ასამაღლებლად და მომავალში მსგავსის თავიდან ასაცილებლად.
საკითხი მოგვარებულია, ფხიზლები დაჯილდოვდებიან
Metamask-ის შემქმნელი დენ ფინლეი გამოქვეყნებული ბლოგპოსტი, რომელიც მომხმარებლებს მოუწოდებს განაახლონ საფულის უახლესი ვერსია, რათა ისარგებლონ პატჩით, რაც ამ საკითხს გააუქმებს. ფინლეიმ ასევე სთხოვა მათ ყურადღება მიაქციონ ზოგადად უსაფრთხოებას, მოწყობილობები ყოველთვის დაშიფრული ყოფილიყო.
ბლოგპოსტში ასევე გამოცხადდა 50 ათასი დოლარის გადახდა ჰალბორნისთვის დაუცველობის აღმოსაჩენად, როგორც Metamask-ის შეცდომების ბონუტი პროგრამის ნაწილი, რომელიც იხდის თანხებს $1-დან $50-მდე, სიმძიმის მიხედვით.
ამასთან დაკავშირებით ფანტომმა განცხადებაც გაავრცელა. დამადასტურებელი დაუცველობა მისი მომხმარებლებისთვის 2022 წლის აპრილისთვის მოგვარდა. კომპანიამ ასევე მიესალმა ოუსამა ამრის - ჰალბორნის აღმოჩენის უკან ექსპერტს - Phantom-ის კიბერსეკ გუნდში.
1/ 2022 წლის აპრილის მდგომარეობით, Phantom-ის მომხმარებლები დაცულნი არიან „დემონური“ კრიტიკული დაუცველობისგან კრიპტო ბრაუზერის გაფართოებებში.
მომდევნო კვირას გამოვა კიდევ ერთი ამომწურავი პატჩი, რომელიც ჩვენ გვჯერა @ ფანტომი ყველაზე უსაფრთხო "დემონიკის" ინდუსტრიაში. https://t.co/bKE1olpzng
- მოჩვენება (@phantom) ივნისი 15, 2022
ყველა ჩართულმა მხარემ მოუწოდა დაინტერესებულ მომხმარებლებს, უზრუნველყონ საფულის უახლესი ვერსიის განახლება და დამატებითი საკითხებისთვის დაუკავშირდნენ უსაფრთხოების შესაბამის გუნდებს.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/