Dobësia 'demonike' që prek kuletat e kriptove të rregulluara nga Metamask, Brave, Phantom

Më 15 qershor, disa kompani që ofrojnë kuleta kripto – si dhe firma kibersekte përgjegjëse për gjetjen e shfrytëzimeve – njoftuan ekzistencën dhe rregullimin e mëvonshëm të një problemi sigurie që prek kuletat e bazuara në zgjerimet e shfletuesit.

Dobësia, e koduar "Demonic", u zbulua nga studiuesit e sigurisë në Halborn, të cilët iu drejtuan kompanive të prekura vitin e kaluar. Ata tani kanë dalë publikisht me gjetjet e tyre, duke i lejuar palët e prekura të rregullojnë problemin paraprakisht në një përpjekje për të kufizuar dëmtimin për përdoruesit fundorë.

Metamask, xDEFI, Brave dhe Phantom Affected

Shfrytëzimi Demonic – i quajtur zyrtarisht CVE-2022-32969 – ishte fillimisht i zbuluar nga Halborn në maj 2021. Ai ndikoi kuletat duke përdorur kujtesën BIP39, duke lejuar që frazat e rikuperimit të përgjoheshin nga aktorë të këqij nga distanca ose duke përdorur pajisje të komprometuara, duke çuar përfundimisht në një kontroll armiqësor të portofolit.
Megjithatë, shfrytëzimi kishte nevojë për një sekuencë shumë specifike ngjarjesh që të ndodhte.

Si fillim, ky problem nuk preku pajisjet celulare. Vetëm pronarët e portofolit që përdorin pajisje desktop të pakriptuara ishin të cenueshëm – dhe atyre do t'u duhej të importonin frazën e rikuperimit sekret nga një pajisje e komprometuar. Së fundi, do të duhej të përdorej opsioni "Trego frazën e rikuperimit sekret".

⚠Halborn merr shpërblim të madh sigurie nga @MetaMask për Zbulimin Kritik ⚠
Ne zbuluam një cenueshmëri kritike që ndikon @MetaMask, @Trim, @ Phantom, @xdefi_wallet, dhe kuletat e tjera kripto të bazuara në shfletues – A e shkurtër ? mbi cenueshmërinë dhe si të mbrohemi? veten:

- Halborn (@HalbornSecurity) Qershor 15, 2022

Halborn menjëherë zgjati te katër kompanitë që u zbuluan se ishin të rrezikuara nga shfrytëzimi dhe filloi puna në fshehtësi për të rregulluar problemin përpara se të zbulohej nga hakerat e kapelave të zeza.

“Për shkak të ashpërsisë së cenueshmërisë dhe numrit të përdoruesve të prekur, detajet teknike u mbajtën konfidenciale derisa të bëhej një përpjekje e mirëbesimit për të kontaktuar ofruesit e prekur të portofolit.

Tani që ofruesit e portofolit kanë pasur mundësinë të korrigjojnë problemin dhe të migrojnë përdoruesit e tyre për të siguruar fraza rikuperimi, Halborn po ofron detaje të thelluara për të rritur ndërgjegjësimin për cenueshmërinë dhe për të ndihmuar në parandalimin e të ngjashme në të ardhmen.

Çështja zgjidhet, vigjilentët shpërblehen

Metamask dev Dan Finlay publikuar një postim në blog që u kërkon përdoruesve të përditësojnë versionin më të fundit të portofolit në mënyrë që të përfitojnë nga patch-i, i cili e anulon problemin. Finlay gjithashtu u kërkoi atyre t'i kushtonin vëmendje sigurisë në përgjithësi, duke i mbajtur pajisjet të koduara në çdo kohë.

Postimi në blog njoftoi gjithashtu pagesën prej 50 mijë dollarësh për Halborn për zbulimin e cenueshmërisë si pjesë e programit të shpërblimit të gabimeve të Metamask, i cili paguan shuma midis 1 mijë dollarë dhe 50 mijë dollarë, në varësi të ashpërsisë.

Phantom lëshoi ​​gjithashtu një deklaratë për këtë çështje, konfirmuar dobësia u rregullua për përdoruesit e saj deri në prill të 2022. Kompania mirëpriti gjithashtu Oussama Amri - eksperti pas zbulimit të Halborn - në ekipin kibernetik të Phantom.

1/ Që nga prilli 2022, përdoruesit e Phantom janë të mbrojtur nga cenueshmëria kritike "Demonike" në shtesat e shfletuesit kripto.

Një tjetër rregullim shterues do të dalë javën e ardhshme që ne besojmë se do të bëhet @ Phantom më i sigurti nga "Demonic" në industri. https://t.co/bKE1olpzng

- Fantazma (@fantom) Qershor 15, 2022

Të gjitha palët e përfshira u kërkuan përdoruesve të interesuar të sigurojnë se kanë përmirësuar versionin më të fundit të portofolit dhe të kontaktojnë ekipet përkatëse të sigurisë për çdo problem shtesë.