Ar 15 Mehefin, cyhoeddodd sawl cwmni sy'n darparu waledi crypto - yn ogystal â'r cwmni cybersec sy'n gyfrifol am ddod o hyd i gampau - fodolaeth mater diogelwch sy'n effeithio ar waledi sy'n seiliedig ar estyniad porwr, a'r clytio dilynol arno.
Darganfuwyd y bregusrwydd, gyda'r enw “Demonic,” gan ymchwilwyr diogelwch yn Halborn, a gysylltodd â chwmnïau yr effeithiwyd arnynt y llynedd. Maent bellach wedi cyhoeddi eu canfyddiadau, ar ôl caniatáu i bartïon yr effeithiwyd arnynt ddatrys y mater ymlaen llaw mewn ymgais i gyfyngu ar y difrod i ddefnyddwyr terfynol.
Metamask, xDEFI, Dewr, a Phantom yr effeithir arnynt
Roedd y camfanteisio demonic - a enwyd yn swyddogol CVE-2022-32969 - yn wreiddiol darganfod gan Halborn yn ôl ym mis Mai 2021. Effeithiodd ar waledi gan ddefnyddio cofyddion BIP39, gan ganiatáu i ymadroddion adfer gael eu rhyng-gipio gan actorion drwg o bell neu ddefnyddio dyfeisiau dan fygythiad, gan arwain yn y pen draw at feddiannu'r waled yn elyniaethus.
Fodd bynnag, roedd angen dilyniant penodol iawn o ddigwyddiadau ar gyfer y camfanteisio.
I ddechrau, nid oedd y mater hwn yn effeithio ar ddyfeisiau symudol. Dim ond perchnogion waledi sy'n defnyddio dyfeisiau bwrdd gwaith heb eu hamgryptio oedd yn agored i niwed - a byddent wedi gorfod mewnforio'r ymadrodd adfer cyfrinachol o ddyfais dan fygythiad. Yn olaf, byddai'n rhaid defnyddio'r opsiwn “Show Secret Recovery Phrase”.
⚠Halborn yn Derbyn Buddion Diogelwch Mawr gan @MetaMask ar gyfer Darganfod Beirniadol⚠
Fe wnaethom ddatgelu bregusrwydd critigol sy'n effeithio @MetaMask, @dewr, @Phantom, @xdefi_waled, a waledi crypto eraill sy'n seiliedig ar borwr - Byr ? ar y bregusrwydd a sut i amddiffyn ? eich hunain:- Halborn (@HalbornSecurity) Mehefin 15, 2022
Halborn yn brydlon estyn allan i'r pedwar cwmni y canfuwyd eu bod mewn perygl o ganlyniad i'r camfanteisio, a dechreuodd y gwaith yn gyfrinachol i ddatrys y mater cyn y gallai hacwyr hetiau du ddod o hyd iddo.
“Oherwydd difrifoldeb y bregusrwydd a nifer y defnyddwyr yr effeithiwyd arnynt, cadwyd manylion technegol yn gyfrinachol hyd nes y gellid gwneud ymdrech ddidwyll i gysylltu â darparwyr waledi yr effeithir arnynt.
Nawr bod y darparwyr waledi wedi cael y cyfle i adfer y mater a mudo eu defnyddwyr i ymadroddion adfer diogel, mae Halborn yn darparu manylion manwl i godi ymwybyddiaeth o'r bregusrwydd a helpu i atal rhai tebyg yn y dyfodol."
Datryswyd y Mater, Gwobrwywyd Vigilantes
Metamask dev Dan Finlay gyhoeddi post blog yn annog defnyddwyr i ddiweddaru i'r fersiwn diweddaraf o'r waled er mwyn elwa o'r clwt, sy'n dileu'r mater. Gofynnodd Finlay iddynt hefyd roi sylw i ddiogelwch yn gyffredinol, gan gadw dyfeisiau wedi'u hamgryptio bob amser.
Cyhoeddodd y blogbost hefyd y taliad o $50k i Halborn ar gyfer darganfod y bregusrwydd fel rhan o raglen bounty byg Metamask, sy'n talu symiau rhwng $1k a $50k, yn dibynnu ar ddifrifoldeb.
Cyhoeddodd Phantom ddatganiad ar y mater hefyd, cadarnhau roedd y bregusrwydd yn glytiog i'w ddefnyddwyr erbyn Ebrill 2022. Croesawodd y cwmni hefyd Oussama Amri - yr arbenigwr y tu ôl i ddarganfyddiad Halborn - i dîm seibersec Phantom.
1/ O Ebrill 2022, mae defnyddwyr Phantom yn cael eu hamddiffyn rhag y bregusrwydd critigol “Demonig” mewn estyniadau porwr crypto.
Mae darn cynhwysfawr arall yn cael ei gyflwyno yr wythnos nesaf y credwn y bydd yn ei wneud @Phantom y mwyaf diogel rhag “Demonig” yn y diwydiant. https://t.co/bKE1olpzng
- Phantom (@phantom) Mehefin 15, 2022
Anogodd pob parti dan sylw ddefnyddwyr pryderus i sicrhau eu bod wedi uwchraddio i'r fersiwn diweddaraf o'r waled ac i estyn allan i'r timau diogelwch priodol ar gyfer unrhyw faterion ychwanegol.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/