ໃນວັນທີ 15 ເດືອນມິຖຸນາ, ບໍລິສັດຈໍານວນຫນຶ່ງທີ່ສະຫນອງກະເປົາເງິນ crypto - ເຊັ່ນດຽວກັນກັບບໍລິສັດ cybersec ທີ່ຮັບຜິດຊອບໃນການຄົ້ນຫາການຂູດຮີດ - ໄດ້ປະກາດການມີຢູ່ແລະການແກ້ໄຂບັນຫາຄວາມປອດໄພຕໍ່ມາຜົນກະທົບຕໍ່ wallets ທີ່ອີງໃສ່ຕົວທ່ອງເວັບ.
ຊ່ອງໂຫວ່, ທີ່ມີຊື່ວ່າ "Demonic," ໄດ້ຖືກຄົ້ນພົບໂດຍນັກຄົ້ນຄວ້າຄວາມປອດໄພຢູ່ Halborn, ຜູ້ທີ່ເຂົ້າຫາບໍລິສັດທີ່ໄດ້ຮັບຜົນກະທົບໃນປີກາຍນີ້. ດຽວນີ້ພວກເຂົາໄດ້ເປີດເຜີຍການຄົ້ນພົບຂອງພວກເຂົາຕໍ່ສາທາລະນະ, ໂດຍໄດ້ອະນຸຍາດໃຫ້ພາກສ່ວນທີ່ໄດ້ຮັບຜົນກະທົບແກ້ໄຂບັນຫາກ່ອນການປະມູນເພື່ອຈໍາກັດຄວາມເສຍຫາຍຕໍ່ຜູ້ໃຊ້ສຸດທ້າຍ.
Metamask, xDEFI, Brave, ແລະ Phantom ໄດ້ຮັບຜົນກະທົບ
The Demonic exploit – ມີຊື່ຢ່າງເປັນທາງການ CVE-2022-32969 – ໃນເບື້ອງຕົ້ນ ຄົ້ນພົບ ໂດຍ Halborn ກັບຄືນໄປບ່ອນໃນເດືອນພຶດສະພາ 2021. ມັນມີຜົນກະທົບ wallets ໂດຍໃຊ້ BIP39 mnemonics, ອະນຸຍາດໃຫ້ປະໂຫຍກການຟື້ນຟູໄດ້ຮັບການຂັດຂວາງໂດຍນັກສະແດງທີ່ບໍ່ດີຈາກໄລຍະໄກຫຼືການນໍາໃຊ້ອຸປະກອນທີ່ຖືກປະນີປະນອມ, ໃນທີ່ສຸດກໍ່ນໍາໄປສູ່ການຄອບຄອງ wallet ທີ່ເປັນສັດຕູ.
ຢ່າງໃດກໍ່ຕາມ, ການຂຸດຄົ້ນຕ້ອງການລໍາດັບເຫດການສະເພາະທີ່ຈະເກີດຂຶ້ນ.
ເພື່ອເລີ່ມຕົ້ນ, ບັນຫານີ້ບໍ່ມີຜົນຕໍ່ອຸປະກອນມືຖື. ພຽງແຕ່ເຈົ້າຂອງກະເປົາເງິນທີ່ໃຊ້ອຸປະກອນເດັສທັອບທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດແມ່ນມີຄວາມສ່ຽງ - ແລະພວກເຂົາຈະຕ້ອງນໍາເຂົ້າປະໂຫຍກການຟື້ນຕົວລັບຈາກອຸປະກອນທີ່ຖືກທໍາລາຍ. ສຸດທ້າຍ, ທາງເລືອກ "ສະແດງການຟື້ນຕົວຄວາມລັບ" ຈະຕ້ອງຖືກນໍາໃຊ້.
⚠ Halborn ໄດ້ຮັບເງິນລາງວັນທີ່ສໍາຄັນຈາກ @MetaMask ສໍາລັບການຄົ້ນພົບທີ່ສໍາຄັນ⚠
ພວກເຮົາໄດ້ເປີດເຜີຍຄວາມສ່ຽງທີ່ສໍາຄັນທີ່ມີຜົນກະທົບ @MetaMask, @ບຣາວ, @ ແພ, @xdefi_wallet, ແລະກະເປົາເງິນ crypto ອື່ນໆທີ່ອີງໃສ່ຕົວທ່ອງເວັບ – ສັ້ນ ? ກ່ຽວກັບຄວາມສ່ຽງແລະວິທີການປົກປັກຮັກສາ? ຕົວທ່ານເອງ:- Halborn (@HalbornSecurity) ມິຖຸນາ 15, 2022
Halborn ທັນທີ ເຂົ້າມາອອກ ຕໍ່ກັບສີ່ບໍລິສັດທີ່ພົບວ່າມີຄວາມສ່ຽງຕໍ່ການຂູດຮີດ, ແລະການເຮັດວຽກໄດ້ເລີ່ມຕົ້ນຢ່າງລັບໆເພື່ອແກ້ໄຂບັນຫາກ່ອນທີ່ມັນຈະຖືກຄົ້ນພົບໂດຍແຮກເກີຫມວກສີດໍາ.
"ເນື່ອງຈາກຄວາມຮຸນແຮງຂອງຊ່ອງໂຫວ່ແລະຈໍານວນຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບ, ລາຍລະອຽດດ້ານວິຊາການໄດ້ຖືກເກັບຮັກສາໄວ້ເປັນຄວາມລັບຈົນກ່ວາຄວາມພະຍາຍາມທີ່ມີຄວາມເຊື່ອທີ່ດີສາມາດຕິດຕໍ່ກັບຜູ້ໃຫ້ບໍລິການກະເປົາເງິນທີ່ໄດ້ຮັບຜົນກະທົບ.
ໃນປັດຈຸບັນທີ່ຜູ້ໃຫ້ບໍລິການ wallet ມີໂອກາດທີ່ຈະແກ້ໄຂບັນຫາແລະການເຄື່ອນຍ້າຍຜູ້ໃຊ້ຂອງພວກເຂົາເພື່ອຮັບປະກັນການຟື້ນຕົວຂອງປະໂຫຍກ, Halborn ກໍາລັງໃຫ້ລາຍລະອຽດໃນຄວາມເລິກເພື່ອປູກຈິດສໍານຶກກ່ຽວກັບຄວາມອ່ອນແອແລະຊ່ວຍປ້ອງກັນສິ່ງທີ່ຄ້າຍຄືກັນໃນອະນາຄົດ."
ບັນຫາໄດ້ຮັບການແກ້ໄຂ, Vigilantes ໄດ້ຮັບລາງວັນ
Metamask dev Dan Finlay ຈັດພີມມາ ຕອບ blog ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ອັບເດດເປັນ wallet ເວີຊັນຫຼ້າສຸດເພື່ອຮັບຜົນປະໂຫຍດຈາກ patch, ເຊິ່ງ nullifies ບັນຫາ. Finlay ຍັງໄດ້ຂໍໃຫ້ພວກເຂົາເອົາໃຈໃສ່ກັບຄວາມປອດໄພໂດຍທົ່ວໄປ, ຮັກສາອຸປະກອນທີ່ຖືກເຂົ້າລະຫັດຢູ່ຕະຫຼອດເວລາ.
ບົດຄວາມ blog ຍັງໄດ້ປະກາດການຈ່າຍ $ 50k ໃຫ້ກັບ Halborn ສໍາລັບການຄົ້ນພົບຊ່ອງໂຫວ່ເປັນສ່ວນຫນຶ່ງຂອງໂຄງການ bug bounty ຂອງ Metamask, ເຊິ່ງຈ່າຍເງິນລະຫວ່າງ $ 1k ແລະ $ 50k, ຂຶ້ນກັບຄວາມຮຸນແຮງ.
Phantom ຍັງໄດ້ອອກຖະແຫຼງການກ່ຽວກັບເລື່ອງນີ້, ຢືນຢັນ ຊ່ອງໂຫວ່ດັ່ງກ່າວໄດ້ຖືກແກ້ໄຂໃຫ້ຜູ້ໃຊ້ພາຍໃນເດືອນເມສາ 2022. ບໍລິສັດຍັງໄດ້ຕ້ອນຮັບ Oussama Amri - ຜູ້ຊ່ຽວຊານທີ່ຢູ່ເບື້ອງຫຼັງການຄົ້ນພົບຂອງ Halborn - ກັບທີມງານ cybersec ຂອງ Phantom.
1/ ໃນເດືອນເມສາ 2022, ຜູ້ໃຊ້ Phantom ໄດ້ຮັບການປົກປ້ອງຈາກ “Demonic” ຊ່ອງໂຫວ່ທີ່ສໍາຄັນໃນສ່ວນຂະຫຍາຍຂອງຕົວທ່ອງເວັບ crypto.
ອີກປະການຫນຶ່ງທີ່ສົມບູນກໍາລັງຈະອອກໃນອາທິດຫນ້າທີ່ພວກເຮົາເຊື່ອວ່າຈະເຮັດໄດ້ @ ແພ ປອດໄພທີ່ສຸດຈາກ "Demonic" ໃນອຸດສາຫະກໍາ. https://t.co/bKE1olpzng
- Phantom (@phantom) ມິຖຸນາ 15, 2022
ທຸກພາກສ່ວນທີ່ກ່ຽວຂ້ອງໄດ້ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ທີ່ກ່ຽວຂ້ອງຮັບປະກັນວ່າພວກເຂົາໄດ້ອັບເກດກະເປົາເງິນລຸ້ນລ້າສຸດແລະຕິດຕໍ່ກັບທີມງານຄວາມປອດໄພທີ່ກ່ຽວຂ້ອງສໍາລັບບັນຫາເພີ່ມເຕີມ.
Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ໃນເດືອນທຳອິດ (ຂໍ້ກໍານົດ).
ຂໍ້ສະ ເໜີ ພິເສດ PrimeXBT: ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ $7,000 ໃນເງິນຝາກຂອງທ່ານ.
ທີ່ມາ: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/