Crypto

'Demonic' Vulnerability cuam tshuam rau Crypto Wallets Patched los ntawm Metamask, Siab tawv, Phantom

06/17/2022
Cov Xov Xwm Bitcoin Ethereum

Thaum Lub Rau Hli 15th, ntau lub tuam txhab muab cov hnab nyiaj crypto txiaj - nrog rau lub tuam txhab cybersec lub luag haujlwm rau kev nrhiav kev ua haujlwm - tshaj tawm qhov muaj thiab tom qab patching ntawm qhov teeb meem kev nyab xeeb cuam tshuam rau browser txuas ntxiv-raws li hnab nyiaj.

Qhov tsis zoo, lub npe hu ua "Demonic," tau tshawb pom los ntawm cov kws tshawb fawb txog kev nyab xeeb ntawm Halborn, uas tau mus cuag cov tuam txhab cuam tshuam xyoo tas los. Tam sim no lawv tau mus rau pej xeem nrog lawv qhov kev tshawb pom, tau tso cai rau cov neeg cuam tshuam los kho qhov teeb meem ua ntej hauv kev sib tw los txwv kev puas tsuaj rau cov neeg siv kawg.

Metamask, xDEFI, Siab tawv, thiab Phantom cuam tshuam

Lub Demonic exploit - officially hu ua CVE-2022-32969 - yog Ameslikas sab los ntawm Halborn rov qab rau lub Tsib Hlis 2021. Nws cuam tshuam cov hnab nyiaj siv BIP39 mnemonics, tso cai rau cov lus rov qab los cuam tshuam los ntawm cov neeg ua phem phem nyob deb lossis siv cov khoom siv cuam tshuam, thaum kawg ua rau muaj kev tawm tsam ntawm lub hnab nyiaj.
Txawm li cas los xij, kev siv dag zog xav tau ib ntu tshwj xeeb ntawm cov xwm txheej yuav tshwm sim.

Txhawm rau pib, qhov teeb meem no tsis cuam tshuam rau cov khoom siv mobile. Tsuas yog cov tswv ntawm lub hnab nyiaj siv cov khoom siv tsis tau encrypted desktop tau yooj yim - thiab lawv yuav tsum tau xa cov lus zais rov qab los ntawm cov khoom siv cuam tshuam. Thaum kawg, qhov "Show Secret Recovery Phrase" xaiv yuav tsum tau siv.

Hlborn tam sim ntawd mus txog rau plaub lub tuam txhab pom tias muaj kev phom sij los ntawm kev siv dag zog, thiab kev ua haujlwm tau pib zais cia los kho qhov teeb meem ua ntej nws tuaj yeem pom los ntawm cov kaus mom dub hackers.

"Vim tias muaj qhov tsis zoo ntawm qhov tsis zoo thiab tus naj npawb ntawm cov neeg siv cuam tshuam, cov ntsiab lus kev tshaj lij tau khaws cia tsis pub dhau mus txog thaum muaj kev ntseeg zoo tuaj yeem hu rau cov chaw muab khoom siv hnab nyiaj cuam tshuam.

Tam sim no hais tias cov chaw muab khoom siv hnab nyiaj tau muaj lub sijhawm los kho qhov teeb meem thiab tsiv mus rau lawv cov neeg siv kom ruaj ntseg cov lus rov qab los, Halborn tau muab cov ntsiab lus tob los txhawb kev paub txog qhov tsis zoo thiab pab tiv thaiv cov zoo sib xws yav tom ntej. "

Kev daws teeb meem, Vigilantes muab khoom plig

Metamask dev Dan Finlay luam tawm blog tshaj tawm hais kom cov neeg siv hloov kho mus rau qhov tseeb version ntawm lub hnab nyiaj txhawm rau kom tau txais txiaj ntsig los ntawm thaj chaw, uas ua rau qhov teeb meem. Finlay kuj tau hais kom lawv ua tib zoo saib xyuas kev nyab xeeb feem ntau, khaws cov cuab yeej encrypted txhua lub sijhawm.

Cov ntawv tshaj tawm blog kuj tau tshaj tawm cov nyiaj them ntawm $ 50k rau Halborn rau qhov kev tshawb pom ntawm qhov tsis zoo uas yog ib feem ntawm Metamask qhov kev pab cuam kab laum, uas them tawm ntawm $ 1k thiab $ 50k, nyob ntawm qhov hnyav.

Phantom kuj tau tshaj tawm cov lus hais txog qhov teeb meem, lees tias Qhov tsis zoo no tau patched rau nws cov neeg siv thaum lub Plaub Hlis 2022. Lub tuam txhab kuj tau txais tos Oussama Amri - tus kws tshaj lij tom qab Halborn qhov kev tshawb pom - rau Phantom pab pawg cybersec.

Txhua tus neeg koom nrog tau hais kom cov neeg siv kev txhawj xeeb kom ntseeg tau tias lawv tau hloov kho mus rau qhov tseeb version ntawm lub hnab nyiaj thiab ncav cuag cov pab pawg kev nyab xeeb rau txhua yam teeb meem ntxiv.

Tshwj xeeb Tshwj Xeeb (Txhawb)

Binance Dawb $ 100 (Tswj): Siv cov ntawv txuas no mus rau npe thiab tau txais $ 100 pub dawb thiab 10% tawm tus nqi ntawm Binance Futures thawj lub hlis (cov ntsiab lus uas).

PrimeXBT Kev Tshwj Xeeb: Siv cov ntawv txuas no sau npe & sau POTATO50 code kom tau txais txog li $ 7,000 ntawm koj cov nyiaj tso cia.

Tau qhov twg los: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/