'דעמאָניק' וואַלנעראַביליטי וואָס אַפעקץ קריפּטאָ וואַללעץ פּאַטשט דורך מעטאַמאַסק, העלדיש, פאַנטאָם

אויף יוני 15, עטלעכע קאָמפּאַניעס פּראַוויידינג קריפּטאָ וואָלאַץ - ווי געזונט ווי די סייבערסעק פירמע פאַראַנטוואָרטלעך פֿאַר דערגייונג עקספּלויץ - מודיע די עקזיסטענץ און סאַבסאַקוואַנט פּאַטטשינג פון אַ זיכערהייט אַרויסגעבן וואָס אַפעקץ בלעטערער פאַרלענגערונג-באזירט וואָלאַץ.

די וואַלנעראַביליטי, קאָדענאַמעד "דעמאָניק," איז דיסקאַווערד דורך זיכערהייט ריסערטשערז אין Halborn, וואָס אַפּראָוטשט אַפעקטאַד קאָמפּאַניעס לעצטע יאָר. זיי זענען איצט עפנטלעך מיט זייער פיינדינגז, ווייל ערלויבט אַפעקטאַד פּאַרטיעס צו פאַרריכטן דעם אַרויסגעבן פריער אין אַ באַפעלן צו באַגרענעצן שעדיקן צו סוף-ניצערס.

מעטאַמאַסק, xDEFI, העלדיש און פאַנטאָם אַפעקטאַד

די דעמאָניק עקספּלויט - אַפישאַלי געהייסן CVE-2022-32969 - איז געווען ערידזשנאַלי דיסקאַווערד דורך Halborn צוריק מאי 2021. עס אַפעקטאַד וואָלאַץ ניצן BIP39 מנעמאָניקס, אַלאַוינג אָפּזוך פראַסעס צו זיין ינטערסעפּטאַד דורך שלעכט אַקטערז רימאָוטלי אָדער ניצן קאַמפּראַמייזד דעוויסעס, לעסאָף לידינג צו אַ פייַנדלעך איבערנעמען פון די בייַטל.
אָבער, דער עקספּלויט דאַרף אַ זייער ספּעציפיש סיקוואַנס פון געשעענישן.

צו אָנהייבן, דעם אַרויסגעבן האט נישט ווירקן רירעוודיק דעוויסעס. בלויז בייטל אָונערז ניצן אַנענקריפּטיד דעסקטאַפּ דעוויסעס זענען שפּירעוודיק - און זיי וואָלט האָבן צו אַרייַנפיר די סוד אָפּזוך פראַזע פון ​​אַ קאַמפּראַמייזד מיטל. לעסאָף, די "ווייַזן סעקרעט רעקאָווערי פראַזע" אָפּציע וואָלט האָבן צו זיין געוויינט.

⚠ האַלבאָרן ריסיווז הויפּט זיכערהייט ברייטהאַרציקייט פון @MetaMask פֿאַר קריטיש אַנטדעקן⚠
מיר דיסקלאָוזד אַ קריטיש וואַלנעראַביליטי וואָס אַפעקץ @MetaMask, @העלדיש, @ פאַנטאָם, @xdefi_wallet, און אנדערע בלעטערער באזירט קריפּטאָ וואָלאַץ - א קורץ ? אויף די וואַלנעראַביליטי און ווי צו באַשיצן? זיך:

— Halborn (@HalbornSecurity) יוני קסנומקס, קסנומקס

האלבערן גלייך דערגרייכט אויס צו די פיר פירמעס וואס זענען געפונען געווארן אין סכנה פון דעם אויסברוך, און די ארבעט האט זיך אנגעהויבן אין געהיים צו פארריכטן דעם פראבלעם איידער עס קען אנטדעקן ווערן דורך שווארצע הוט העקערס.

"צוליב די שטרענגקייט פון די וואַלנעראַביליטי און די נומער פון ימפּאַקטיד ניצערס, טעכניש דעטאַילס זענען געהאלטן קאַנפאַדענטשאַל ביז אַ גוט אמונה מי קען זיין געמאכט צו קאָנטאַקט אַפעקטאַד בייטל פּראַוויידערז.

איצט אַז די בייַטל פּראַוויידערז האָבן געהאט די געלעגנהייט צו ויסמיידן די אַרויסגעבן און מייגרייט זייער יוזערז צו באַוואָרענען אָפּזוך פראַסעס, Halborn גיט טיף דעטאַילס צו פאַרגרעסערן וויסיקייַט פון די וואַלנעראַביליטי און העלפן פאַרמייַדן ענלעך אָנעס אין דער צוקונפֿט.

אַרויסגעבן סאַלווד, וויגילאַנטעס ריוואָרדיד

מעטאַמאַסק דעוו דן פינלייַ ארויס אַ בלאָג פּאָסטן ערדזשינג יוזערז צו דערהייַנטיקן צו די לעצטע ווערסיע פון ​​​​די בייַטל צו נוץ פון די לאַטע, וואָס נולאַפייז די אַרויסגעבן. פינלייַ אויך געבעטן זיי צו באַצאָלן ופמערקזאַמקייט צו זיכערהייט אין אַלגעמיין, און האַלטן דיווייסאַז ינקריפּטיד אין אַלע צייט.

דער בלאָג פּאָסטן אויך אַנאַונסט די פּייאַוט פון $ 50 ק צו האַלבאָרן פֿאַר די ופדעקונג פון די וואַלנעראַביליטי ווי אַ טייל פון Metamask ס זשוק ברייטהאַרציקייט פּראָגראַם, וואָס פּייַס סאַמז צווישן $ 1 ק און $ 50, דיפּענדינג אויף שטרענגקייַט.

פאַנטאָם אויך ארויס אַ דערקלערונג אויף דעם ענין, קאַנפערמינג די וואַלנעראַביליטי איז געווען פּאַטשט פֿאַר זייַן ניצערס דורך אפריל 2022. די פירמע אויך באַגריסן Oussama Amri - דער מומחה הינטער Halborn ס ופדעקונג - צו פאַנטאָם ס סייבערסעק מאַנשאַפֿט.

1/ זינט אפריל 2022, פאַנטאָם יוזערז זענען פּראָטעקטעד פון די "דעמאָניק" קריטיש וואַלנעראַביליטי אין קריפּטאָ בלעטערער יקסטענשאַנז.

אן אנדער יגזאָסטיוו לאַטע איז ראָולינג אויס ווייַטער וואָך וואָס מיר גלויבן וועט מאַכן @ פאַנטאָם די סייפאַסט פון "דעמאָניק" אין די אינדוסטריע. https://t.co/bKE1olpzng

- פאַנטאָם (@פאַנטאָם) יוני קסנומקס, קסנומקס

אַלע ינוואַלווד פּאַרטיעס ערדזשד זארגן יוזערז צו ענשור אַז זיי האָבן אַפּגריידיד צו די לעצטע ווערסיע פון ​​​​די בייַטל און צו דערגרייכן די ריספּעקטיוו זיכערהייט טימז פֿאַר נאָך ישוז.