Una vulnerabilidad cibernética, cuyo nombre en código es «Demonic», amenaza las redes de criptomonedas como Metamask, Brave y Phantom. La amenaza, que se descubrió el año pasado, ahora se está abordando públicamente para informar a las personas y limitar cualquier daño que pueda ser.Si Demonic se involucra con una billetera criptográfica, podría conducir a una adquisición hostil de la billetera. Se sabe que este problema afecta a las personas que acceden a sus billeteras criptográficas a través de navegadores de escritorio no encriptados.
La empresa de seguridad blockchain Halborn informó a los proveedores de cartera afectados sobre el problema, al tiempo que propuso la implementación de una actualización de seguridad rápida.
⚠Halborn recibe un importante premio de seguridad de @MetaMask para descubrimiento crítico⚠
Hemos identificado una vulnerabilidad crítica que afecta @MetaMask, @Audaz, @ Fantasma, @xdefi_wallety otras billeteras criptográficas basadas en navegador – Breve: subproceso: sobre la vulnerabilidad y cómo proteger: cerrado_bloqueo_con_clave: usted mismo:
– Halborn (@HalbornSecurity) 15 de junio de 2022
Poco después, Metamask publicó un blog en Medium informando a los usuarios que se había eliminado la vulnerabilidad.
«Los investigadores de seguridad de Halborn han descubierto un caso en el que una frase de recuperación secreta utilizada por carteras basadas en la web como MetaMask podría recuperarse del disco en una computadora comprometida bajo ciertas condiciones. Desde entonces, hemos implementado medidas para mitigar estos problemas, por lo que no deberían ser un problema para los usuarios de las versiones 10.11.3 y posteriores de MetaMask Extension. leer publicación.
Demonic no solo estaba activo en los navegadores Windows y macOS, sino también en Linux, Google Chrome, Chromuim y Firefox.
En su blog, Metamask explicó que es más probable que la vulnerabilidad afecte a los usuarios cuyo dispositivo fue comprometido o robado poco después de importar su Frase de recuperación secreta a los servidores de su billetera criptográfica.
Phantom, la cartera de DeFi y NFT con sede en Solana, también emitió un comunicado en el que reconoce que Demonic es un problema potencial que, según la compañía, ya se ha resuelto.
«Después de una investigación y una auditoría oficial, las correcciones comenzaron a implementarse en enero de 2022 y, en abril, los usuarios de Phantom estaban protegidos contra esta vulnerabilidad crítica. La próxima semana se lanzará una solución aún más completa, que creemos que hará que la extensión del navegador Phantom sea la más segura de esta vulnerabilidad en la industria, dijo la compañía en un comunicado.
1 / A partir de abril de 2022, los usuarios de Phantom están protegidos contra la vulnerabilidad crítica «Demonic» en las extensiones de navegador criptográfico.
La próxima semana se realizará otro ajuste integral, que creemos que hará @ Fantasma el más seguro de los Demonic en la industria. https://t.co/bKE1olpzng
– Fantasma (@fantasma) 15 de junio de 2022
Halborn recomienda que las personas que usan billeteras criptográficas a través de navegadores migren a un nuevo conjunto de cuentas lo antes posible.
«La rotación de contraseñas/claves y el uso de una billetera de hardware junto con una billetera basada en navegador también pueden brindar mayor seguridad a los usuarios. Habilitar el cifrado de disco local es otra mejor práctica que mitiga este problema», agregó la compañía para la investigación de seguridad.
Por ahora, se desconocen los detalles de cuántas billeteras se han visto afectadas por Demonic.
En lo que va de 2022, los ciberdelincuentes han robado 1700 millones de dólares (aproximadamente 13 210 rupias) en activos digitales, y los Protocolos de financiación descentralizada (DeFi) representan el 97 % del total, según un informe reciente de Chainalysis.
La ruptura del puente Ronin por $ 600 millones (aproximadamente $ 4660 millones de rupias) a fines de marzo y el ataque de Wormhole de $ 320 millones (aproximadamente $ 2486 millones de rupias) en febrero fueron las principales fuentes de botín.