Metamask、Brave、Phantomによってパッチが適用された暗号ウォレットに影響を与える「悪魔のような」脆弱性

15月XNUMX日、暗号通貨ウォレットを提供するいくつかの企業、およびエクスプロイトの発見を担当するサイバーセック企業が、ブラウザ拡張機能ベースのウォレットに影響を与えるセキュリティ問題の存在とその後のパッチ適用を発表しました。

コードネーム「Demonic」の脆弱性は、昨年影響を受けた企業にアプローチしたHalbornのセキュリティ研究者によって発見されました。 彼らは現在、エンドユーザーへの被害を制限するために影響を受ける当事者が問題を事前に修正することを許可して、彼らの調査結果を公表しました。

影響を受けるメタマスク、xDEFI、ブレイブ、ファントム

悪魔のエクスプロイト–正式にはCVE-2022-32969と名付けられました–はもともと 発見 2021年39月にHalbornによって作成されました。BIPXNUMXニーモニックを使用してウォレットに影響を与え、悪意のある攻撃者がリモートで、または侵害されたデバイスを使用してリカバリフレーズを傍受し、最終的にウォレットの敵対的な乗っ取りにつながりました。
ただし、このエクスプロイトでは、非常に特殊な一連のイベントが発生する必要がありました。

まず、この問題はモバイルデバイスには影響しませんでした。 暗号化されていないデスクトップデバイスを使用しているウォレットの所有者だけが脆弱であり、侵害されたデバイスから秘密の回復フレーズをインポートする必要がありました。 最後に、「秘密の回復フレーズを表示する」オプションを使用する必要がありました。

⚠Halbornはから主要なセキュリティ報奨金を受け取ります @メタマスク 重要な発見のために⚠
影響を与える重大な脆弱性を開示しました @メタマスク, @ブレイブ, @ファントム, @xdefi_wallet、およびその他のブラウザベースの暗号ウォレット – 略して ? 脆弱性と保護方法についてあなた自身：

—ハルボーン（@HalbornSecurity） 2022 年 6 月 15 日

すぐにハルボーン 届いた このエクスプロイトによって危険にさらされていることが判明したXNUMX社に、ブラックハットハッカーが問題を発見する前に、問題を修正するための作業が秘密裏に開始されました。

「脆弱性の重大性と影響を受けるユーザーの数のため、影響を受けるウォレットプロバイダーに誠意を持って連絡できるようになるまで、技術的な詳細は秘密にされていました。

ウォレットプロバイダーが問題を修正し、ユーザーを安全な回復フレーズに移行する機会を得たので、Halbornは脆弱性の認識を高め、将来同様の脆弱性を防ぐのに役立つ詳細を提供しています。」

問題は解決し、自警者は報われる

Metamask 開発者 Dan Finlay 公表 パッチの恩恵を受けるためにウォレットの最新バージョンに更新するようユーザーに促すブログ投稿。これにより、問題が無効になります。 Finlayはまた、デバイスを常に暗号化しておくことで、セキュリティ全般に注意を払うように依頼しました。

ブログ投稿では、Metamaskのバグ報奨金プログラムの一環として脆弱性を発見したHalbornに50万ドルを支払うことも発表されました。このプログラムは、重大度に応じて1万ドルから50万ドルの金額を支払います。

ファントムはまた、この問題に関する声明を発表しました、 確認 この脆弱性は、2022年XNUMX月までにユーザー向けにパッチが適用されました。同社はまた、Halbornの発見の背後にいる専門家であるOussamaAmriをPhantomのcybersecチームに歓迎しました。

1 / 2022年XNUMX月の時点で、Phantomユーザーは暗号ブラウザ拡張機能の「悪魔的な」重大な脆弱性から保護されています。

もうXNUMXつの徹底的なパッチが来週展開され、 @ファントム 業界で「悪魔」から最も安全です。 https://t.co/bKE1olpzng

—ファントム（@phantom） 2022 年 6 月 15 日

関係するすべての関係者は、関係するユーザーに、ウォレットの最新バージョンにアップグレードしたことを確認し、追加の問題についてそれぞれのセキュリティチームに連絡するように促しました。