Vulnerabilitatea „demonică” care afectează portofelele criptografice reparate de Metamask, Brave, Phantom

Pe 15 iunie, mai multe companii care furnizează portofele cripto – precum și firma cybersec responsabilă cu găsirea exploit-urilor – au anunțat existența și corecția ulterioară a unei probleme de securitate care afectează portofelele bazate pe extensii de browser.

Vulnerabilitatea, cu numele de cod „Demonic”, a fost descoperită de cercetătorii de securitate de la Halborn, care au abordat companiile afectate anul trecut. Acum au făcut publice concluziile lor, permițând părților afectate să rezolve problema în prealabil, în încercarea de a limita daunele aduse utilizatorilor finali.

Metamask, xDEFI, Brave și Phantom Affected

Exploita-ul Demonic – denumit oficial CVE-2022-32969 – a fost inițial a descoperit de Halborn încă din mai 2021. A afectat portofelele folosind mnemonice BIP39, permițând interceptării de la distanță de către actori răi sau folosind dispozitive compromise, ducând în cele din urmă la o preluare ostilă a portofelului.
Cu toate acestea, exploit-ul avea nevoie de o secvență foarte specifică de evenimente pentru a avea loc.

Pentru început, această problemă nu a afectat dispozitivele mobile. Numai proprietarii de portofel care foloseau dispozitive desktop necriptate erau vulnerabili – și ar fi trebuit să importe expresia secretă de recuperare de pe un dispozitiv compromis. În cele din urmă, ar fi trebuit utilizată opțiunea „Afișare expresie secretă de recuperare”.

⚠Halborn primește o recompensă majoră de securitate de la @MetaMask pentru descoperirea critică⚠
Am dezvăluit o vulnerabilitate critică care afectează @MetaMask, @Curajos, @Fantomă, @xdefi_wallet, și alte portofele cripto bazate pe browser – Un scurt? despre vulnerabilitate și cum să protejăm? voi înșivă:

- Halborn (@HalbornSecurity) 15 Iunie, 2022

Halborn prompt a intins celor patru companii considerate a fi puse în pericol de exploatare, iar munca a început în secret pentru a remedia problema înainte ca aceasta să poată fi descoperită de hackerii black hat.

„Din cauza gravității vulnerabilității și a numărului de utilizatori afectați, detaliile tehnice au fost păstrate confidențiale până când s-a putut face un efort de bună-credință pentru a contacta furnizorii de portofel afectați.

Acum că furnizorii de portofel au avut ocazia să remedieze problema și să-și migreze utilizatorii către fraze de recuperare securizate, Halborn oferă detalii aprofundate pentru a crește gradul de conștientizare a vulnerabilității și pentru a ajuta la prevenirea unora similare în viitor.”

Problemă rezolvată, vigilenții sunt recompensați

Dezvoltatorul Metamask Dan Finlay publicat o postare pe blog care îndeamnă utilizatorii să actualizeze cea mai recentă versiune a portofelului pentru a beneficia de patch, care anulează problema. De asemenea, Finlay le-a cerut să acorde atenție securității în general, păstrând dispozitivele criptate în orice moment.

Postarea de blog a anunțat, de asemenea, plata a 50 USD către Halborn pentru descoperirea vulnerabilității ca parte a programului de recompensă pentru erori Metamask, care plătește sume între 1 și 50 USD, în funcție de gravitate.

Phantom a emis, de asemenea, o declarație în acest sens, confirmând vulnerabilitatea a fost corectată pentru utilizatorii săi până în aprilie 2022. De asemenea, compania l-a salutat pe Oussama Amri – expertul din spatele descoperirii lui Halborn – în echipa cybersec a Phantom.

1/ Din aprilie 2022, utilizatorii Phantom sunt protejați de vulnerabilitatea critică „Demonică” în extensiile de browser cripto.

Un alt patch exhaustiv va fi lansat săptămâna viitoare, pe care credem că îl va face @Fantomă cel mai sigur din „Demonic” din industrie. https://t.co/bKE1olpzng

- Fantomă (@phantom) 15 Iunie, 2022

Toate părțile implicate au îndemnat utilizatorii în cauză să se asigure că au făcut upgrade la cea mai recentă versiune a portofelului și să contacteze echipele de securitate respective pentru orice probleme suplimentare.