เมื่อวันที่ 15 มิถุนายน หลายบริษัทที่ให้บริการกระเป๋าเงินคริปโต – เช่นเดียวกับบริษัทไซเบอร์เซคที่รับผิดชอบในการค้นหาช่องโหว่ – ได้ประกาศการมีอยู่และการปะแก้ปัญหาด้านความปลอดภัยที่ส่งผลต่อกระเป๋าเงินที่ใช้ส่วนขยายเบราว์เซอร์
ช่องโหว่ที่มีชื่อรหัสว่า “Demonic” ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยที่ Halborn ซึ่งติดต่อกับบริษัทที่ได้รับผลกระทบเมื่อปีที่แล้ว ตอนนี้พวกเขาได้เปิดเผยต่อสาธารณะด้วยการค้นพบของพวกเขา โดยอนุญาตให้ฝ่ายที่ได้รับผลกระทบแก้ไขปัญหาล่วงหน้าเพื่อจำกัดความเสียหายให้กับผู้ใช้ปลายทาง
Metamask, xDEFI, Brave และ Phantom ได้รับผลกระทบ
การใช้ประโยชน์จากปีศาจ – ชื่ออย่างเป็นทางการว่า CVE-2022-32969 – เดิมที ค้นพบ โดย Halborn ย้อนกลับไปในเดือนพฤษภาคม 2021 มันส่งผลกระทบต่อกระเป๋าเงินโดยใช้ตัวช่วยจำ BIP39 ซึ่งช่วยให้วลีกู้คืนถูกดักฟังโดยผู้ไม่หวังดีจากระยะไกลหรือใช้อุปกรณ์ที่ถูกบุกรุก ซึ่งท้ายที่สุดจะนำไปสู่การครอบครองกระเป๋าเงินที่เป็นศัตรู
อย่างไรก็ตาม การเอารัดเอาเปรียบจำเป็นต้องมีลำดับเหตุการณ์ที่เฉพาะเจาะจงมากจึงจะเกิด
ในการเริ่มต้น ปัญหานี้ไม่มีผลกับอุปกรณ์มือถือ เฉพาะเจ้าของกระเป๋าเงินที่ใช้อุปกรณ์เดสก์ท็อปที่ไม่ได้เข้ารหัสเท่านั้นที่มีช่องโหว่ และพวกเขาจะต้องนำเข้าวลีกู้คืนที่เป็นความลับจากอุปกรณ์ที่ถูกบุกรุก สุดท้ายนี้ จะต้องใช้ตัวเลือก "แสดงวลีลับการกู้คืน"
⚠ฮาลบอร์นได้รับเงินรางวัลหลักประกันจาก @เมตามาสค์ สำหรับการค้นพบที่สำคัญ⚠
เราเปิดเผยช่องโหว่ที่สำคัญที่ส่งผลกระทบ @เมตามาสค์, @กล้าหาญ, @ผี, @xdefi_wallet, และกระเป๋าเงินคริปโตที่ใช้เบราว์เซอร์อื่น ๆ – สั้น ๆ ? บนช่องโหว่และวิธีป้องกัน ? ตัวคุณเอง:– ฮาลบอร์ (@HalbornSecurity) มิถุนายน 15, 2022
Halborn ทันที เอื้อมมือออก ให้กับทั้งสี่บริษัทที่พบว่าตกอยู่ในอันตรายจากการหาประโยชน์ และเริ่มงานอย่างลับๆ เพื่อแก้ไขปัญหาก่อนที่จะถูกแฮ็กเกอร์หมวกดำค้นพบ
“เนื่องจากความรุนแรงของช่องโหว่และจำนวนผู้ใช้ที่ได้รับผลกระทบ รายละเอียดทางเทคนิคจะถูกเก็บเป็นความลับจนกว่าจะมีความพยายามโดยสุจริตในการติดต่อผู้ให้บริการกระเป๋าเงินที่ได้รับผลกระทบ
ตอนนี้ผู้ให้บริการกระเป๋าเงินมีโอกาสที่จะแก้ไขปัญหาและโยกย้ายผู้ใช้ของพวกเขาเพื่อรักษาความปลอดภัยวลีกู้คืน Halborn กำลังให้รายละเอียดในเชิงลึกเพื่อสร้างความตระหนักรู้ถึงช่องโหว่และช่วยป้องกันไม่ให้เกิดความคล้ายคลึงกันในอนาคต”
แก้ไขปัญหาแล้ว ศาลเตี้ยได้รับรางวัล
Metamask ผู้พัฒนา Dan Finlay การตีพิมพ์ บล็อกโพสต์เรียกร้องให้ผู้ใช้อัปเดตกระเป๋าเงินเวอร์ชันล่าสุดเพื่อรับประโยชน์จากโปรแกรมแก้ไข ซึ่งทำให้ปัญหาเป็นโมฆะ Finlay ยังขอให้พวกเขาให้ความสำคัญกับความปลอดภัยโดยทั่วไป ทำให้อุปกรณ์มีการเข้ารหัสอยู่ตลอดเวลา
โพสต์บนบล็อกยังประกาศการจ่ายเงินจำนวน $50 ให้กับ Halborn สำหรับการค้นพบช่องโหว่นี้ ซึ่งเป็นส่วนหนึ่งของโปรแกรม Bug Bounty ของ Metamask ซึ่งจ่ายเงินจำนวนระหว่าง $1k ถึง $50k ขึ้นอยู่กับความรุนแรง
แฟนธอมยังได้ออกแถลงการณ์เกี่ยวกับเรื่องนี้ว่า ยืนยัน ช่องโหว่ดังกล่าวได้รับการแก้ไขสำหรับผู้ใช้ภายในเดือนเมษายน พ.ศ. 2022 นอกจากนี้ บริษัทยังได้ต้อนรับ Oussama Amri ซึ่งเป็นผู้เชี่ยวชาญที่อยู่เบื้องหลังการค้นพบของ Halborn ให้เข้าร่วมทีมไซเบอร์เซ็คของ Phantom
1/ ณ เมษายน 2022 ผู้ใช้ Phantom ได้รับการปกป้องจากช่องโหว่ที่สำคัญ “ปีศาจ” ในส่วนขยายเบราว์เซอร์เข้ารหัสลับ
แพทช์ที่ละเอียดถี่ถ้วนกำลังจะเผยแพร่ในสัปดาห์หน้าซึ่งเราเชื่อว่าจะทำได้ @ผี ปลอดภัยจาก “ปีศาจ” ที่สุดในวงการ https://t.co/bKE1olpzng
– ผี (@phantom) มิถุนายน 15, 2022
ทุกฝ่ายที่เกี่ยวข้องได้กระตุ้นให้ผู้ใช้ที่เกี่ยวข้องตรวจสอบให้แน่ใจว่าพวกเขาได้อัปเกรดกระเป๋าเงินเป็นเวอร์ชันล่าสุดแล้ว และเพื่อติดต่อทีมรักษาความปลอดภัยที่เกี่ยวข้องสำหรับปัญหาเพิ่มเติมใดๆ
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/