15-июнда, крипто капчыктарды камсыз кылган бир нече компаниялар, ошондой эле эксплуатацияларды табууга жооптуу киберсекциялык фирма браузердин кеңейтүүсүнө негизделген капчыктарга таасирин тийгизген коопсуздук маселесинин бар экенин жана андан кийин жаңыртылганын жарыялады.
"Demonic" деген коддуу аялуу Халборндун коопсуздук изилдөөчүлөрү тарабынан ачылган, алар өткөн жылы жабыркаган компанияларга кайрылган. Алар акыркы колдонуучуларга келтирилген зыянды чектөө максатында жабыр тарткан тараптарга маселени алдын ала чечүүгө уруксат берип, өз тыянактарын коомчулукка жарыялашты.
Metamask, xDEFI, Brave жана Phantom таасир эткен
Demonic эксплуатациясы – расмий түрдө CVE-2022-32969 деп аталган – башында эле ачылган 2021-жылдын май айында Халборн тарабынан. Ал BIP39 мнемотехникасын колдонгон капчыктарга таасирин тийгизип, калыбына келтирүүчү фразаларды жаман актерлор тарабынан алыстан кармап турууга же бузулган түзмөктөрдү колдонууга мүмкүндүк берип, акыры капчыкты душмандык менен басып алууга алып келди.
Бирок, эксплуатация үчүн окуялардын өзгөчө ырааттуулугу керек болчу.
Баштоо үчүн, бул маселе мобилдик түзмөктөргө таасирин тийгизген жок. Шифрленбеген рабочий түзмөктөрдү колдонгон капчыктын ээлери гана аялуу болушкан жана алар бузулган түзмөктөн жашыруун калыбына келтирүү фразасын импорттоого аргасыз болушкан. Акырында, "Жашыруун калыбына келтирүү фразасын көрсөтүү" опциясын колдонуш керек болчу.
⚠Halborn негизги коопсуздук сыйлыктарын алат @MetaMask Critical Discovery⚠ үчүн
Биз таасир эткен олуттуу кемчиликти ачып бердик @MetaMask, @Brave, @Phantom, @xdefi_wallet, жана башка браузердин негизинде крипто капчыктар – А кыска ? алсыздыгы жөнүндө жана кантип коргоо керек? өзүңөр:- Halborn (@HalbornSecurity) Май 15, 2022
Тез арада Halborn жеткен чыккан төрт компанияга эксплуатация коркунучу бар деп табылган жана бул маселени кара шляпа хакерлери ачканга чейин чечүү үчүн жашыруун түрдө иш баштаган.
«Абалдын оордугуна жана таасир эткен колдонуучулардын санына байланыштуу, капчыктын жабыр тарткан провайдерлери менен байланышуу үчүн ак ниет аракет жасалганга чейин техникалык деталдар купуя сакталды.
Эми капчык провайдерлери маселени оңдоп, колдонуучуларын калыбына келтирүүчү фразаларды коопсуз көчүрүү мүмкүнчүлүгүнө ээ болгондон кийин, Хэлборн алсыздык жөнүндө маалымдуулукту жогорулатуу жана келечекте ушуга окшогондордун алдын алууга жардам берүү үчүн терең маалымат берип жатат.
Маселе чечилди, сергектерге сыйлык берилди
Metamask dev Dan Finlay жарыяланган көйгөйдү жокко чыгарган патчтан пайда алуу үчүн колдонуучуларды капчыктын акыркы версиясына жаңыртууга чакырган блог посту. Финлай ошондой эле алардан жалпысынан коопсуздукка көңүл бурууну суранып, түзмөктөрдү ар дайым шифрленген бойдон сактоону суранды.
Блог посту ошондой эле Метамасктын каталарды сыйлоо программасынын бир бөлүгү катары Халборнго 50 миң доллар төлөнүп, алсыздыктын оордугуна жараша 1 миң доллардан 50 миң долларга чейинки сумманы төлөйт.
Phantom да бул боюнча билдирүү жасады, тастыктоочу Алсыздык колдонуучулары үчүн 2022-жылдын апрель айына чейин оңдолду. Компания ошондой эле Халборндун ачылышынын артында турган эксперт Уссама Амрини Phantom's cybersec командасына кошту.
1/ 2022-жылдын апрель айына карата, Phantom колдонуучулары крипто браузеринин кеңейтүүлөрүндөгү “Demonic” олуттуу аялуулугунан корголгон.
Кийинки жумада дагы бир толук патч чыгарылат, биз ишенебиз @Phantom тармактагы "Demonic" эң коопсуз. https://t.co/bKE1olpzng
- Фантом (@phantom) Май 15, 2022
Тартылган бардык тараптар кызыкдар колдонуучуларды капчыктын акыркы версиясына жаңыртылганына жана кошумча маселелер боюнча тиешелүү коопсуздук топторуна кайрылууга үндөштү.
Binance Акысыз $100 (Эксклюзив): бул шилтемени колдонуу Каттоо жана биринчи айда Binance Futures боюнча $100 бекер жана 10% арзандатуу жыйымдарын алуу (шарттары).
PrimeXBT атайын сунушу: бул шилтемени колдонуу каттоодон өтүңүз жана депозиттериңиз боюнча 50 долларга чейин алуу үчүн POTATO7,000 кодун киргизиңиз.
Булак: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/