15월 XNUMX일, 암호화 지갑을 제공하는 여러 회사와 익스플로잇을 찾는 사이버 보안 회사가 브라우저 확장 기반 지갑에 영향을 미치는 보안 문제의 존재 및 후속 패치를 발표했습니다.
코드명 "Demonic"인 취약점은 작년에 영향을 받는 회사에 접근한 Halborn의 보안 연구원에 의해 발견되었습니다. 그들은 이제 최종 사용자의 피해를 제한하기 위해 영향을 받는 당사자가 문제를 사전에 수정할 수 있도록 하여 결과를 공개했습니다.
영향을 받는 Metamask, xDEFI, Brave 및 Phantom
공식적으로 CVE-2022-32969로 명명된 Demonic 익스플로잇은 원래 발견 BIP2021 니모닉을 사용하는 지갑에 영향을 미쳤으며, 악성 행위자가 원격으로 복구 문구를 가로채거나 손상된 장치를 사용하여 궁극적으로 지갑을 적대적으로 탈취하게 되었습니다.
그러나 익스플로잇이 발생하려면 매우 특정한 일련의 이벤트가 필요했습니다.
우선 이 문제는 모바일 장치에 영향을 미치지 않았습니다. 암호화되지 않은 데스크톱 장치를 사용하는 지갑 소유자만 취약했으며 손상된 장치에서 비밀 복구 문구를 가져와야 했습니다. 마지막으로 "비밀 복구 문구 표시" 옵션을 사용해야 했습니다.
⚠Halborn은 뿡 빵뀨 중요한 발견을 위해⚠
영향을 미치는 치명적인 취약점을 공개했습니다. 뿡 빵뀨, @용감한, @환상, @xdefi_wallet, 및 기타 브라우저 기반 암호화 지갑 – 짧은 ? 취약점 및 보호 방법에 대해? 당신 자신들:— 할본(@HalbornSecurity) 2023년 6월 28일
즉시 할본 내밀어 이 익스플로잇에 의해 위험에 처한 것으로 밝혀진 XNUMX개 회사에 문제를 전달하고 블랙햇 해커가 발견하기 전에 문제를 해결하기 위한 작업이 비밀리에 시작되었습니다.
"취약점의 심각성과 영향을 받는 사용자의 수로 인해 기술 세부 정보는 영향을 받는 지갑 제공업체에 연락하기 위해 선의의 노력을 기울일 때까지 기밀로 유지되었습니다.
이제 지갑 공급자가 문제를 해결하고 사용자를 마이그레이션하여 복구 문구를 보호할 수 있는 기회를 얻었으므로 Halborn은 취약성에 대한 인식을 높이고 향후 유사한 것을 방지하는 데 도움이 되는 심층적인 세부 정보를 제공하고 있습니다.”
문제 해결, 자경단 보상
메타마스크 개발자 댄 핀레이 출판 문제를 무효화하는 패치의 이점을 누리려면 사용자에게 최신 버전의 지갑으로 업데이트할 것을 촉구하는 블로그 게시물입니다. Finlay는 또한 기기를 항상 암호화하여 일반적인 보안에 주의를 기울일 것을 요청했습니다.
블로그 게시물은 또한 심각도에 따라 $50에서 $1 사이의 금액을 지급하는 Metamask의 버그 포상금 프로그램의 일부로 취약점을 발견한 Halborn에게 $50의 지불금을 발표했습니다.
팬텀도 이 문제에 대해 성명을 발표했습니다. 확인 이 취약점은 2022년 XNUMX월까지 사용자를 위해 패치되었습니다. 회사는 또한 Halborn의 발견에 대한 전문가인 Oussama Amri를 Phantom의 사이버섹 팀에 환영했습니다.
1/ 2022년 XNUMX월부터 Phantom 사용자는 크립토 브라우저 확장의 "Demonic" 치명적인 취약점으로부터 보호됩니다.
또 다른 철저한 패치가 다음 주에 출시됩니다. @환상 업계에서 가장 안전한 "악마". https://t.co/bKE1olpzng
— 팬텀(@phantom) 2023년 6월 28일
관련된 모든 당사자는 관련 사용자에게 최신 버전의 지갑으로 업그레이드했는지 확인하고 추가 문제가 있는 경우 해당 보안 팀에 연락할 것을 촉구했습니다.
출처: https://cryptopotato.com/demonic-vulnerability-affecting-crypto-wallets-patched-by-metamask-brave-phantom/