Metamask, Brave, Phantom засварласан крипто түрийвчинд нөлөөлж буй "чөтгөрийн" эмзэг байдал.

15-р сарын XNUMX-нд крипто түрийвч нийлүүлдэг хэд хэдэн компани, түүнчлэн мөлжлөгийг илрүүлэх үүрэгтэй киберсекцийн пүүс хөтчийн өргөтгөл дээр суурилсан түрийвчнүүдэд нөлөөлж буй аюулгүй байдлын асуудал байгаа бөгөөд дараа нь засвар хийсэн талаар зарлав.

"Чөтгөр" гэсэн кодтой энэ эмзэг байдлыг Халборн дахь аюулгүй байдлын судлаачид илрүүлж, өнгөрсөн жил нөлөөлөлд өртсөн компаниудад хандсан байна. Тэд эцсийн хэрэглэгчдэд учирч болох хохирлыг хязгаарлахын тулд нэрвэгдсэн талуудад асуудлыг урьдчилан шийдвэрлэхийг зөвшөөрч, өөрсдийн дүгнэлтээ олон нийтэд ил болголоо.

Metamask, xDEFI, Brave, Phantom нөлөөлсөн

Чөтгөрийн мөлжлөг нь албан ёсоор CVE-2022-32969 нэртэй байсан. Илэрсэн 2021 оны 39-р сард Халборн. Энэ нь BIPXNUMX мнемоник ашиглан түрийвчнүүдэд нөлөөлж, сэргээх хэллэгүүдийг муу жүжигчид алсаас таслах эсвэл эвдэрсэн төхөөрөмжүүдийг ашиглах боломжийг олгож, эцэст нь түрийвчийг дайсагнасан байдлаар булаан авахад хүргэсэн.
Гэсэн хэдий ч мөлжлөгт үйл явдлын маш тодорхой дараалал хэрэгтэй байв.

Эхлэхийн тулд энэ асуудал гар утасны төхөөрөмжид нөлөөлөөгүй. Шифрлэгдээгүй ширээний төхөөрөмж ашигладаг түрийвчний эзэд л эмзэг байсан тул эвдэрсэн төхөөрөмжөөс нууц сэргээх хэллэгийг импортлох шаардлагатай болсон. Эцэст нь "Нууц сэргээх хэллэгийг харуулах" сонголтыг ашиглах шаардлагатай байв.

⚠Halborn нь аюулгүй байдлын томоохон шагнал авдаг @MetaMask Critical Discovery⚠
Бид нөлөөлж буй чухал эмзэг байдлыг илчилсэн @MetaMask, @Зоригтой, @ Phantom, @xdefi_wallet, болон бусад хөтөч дээр суурилсан крипто түрийвч – Богино ? эмзэг байдлын талаар, хэрхэн хамгаалах вэ? өөрсдөө:

- Halborn (@HalbornSecurity) June 15, 2022

Яаралтай Halborn хүрч ирэв мөлжлөгийн улмаас устах аюулд орсон нь тогтоогдсон дөрвөн компанид хандсан бөгөөд хар малгайт хакерууд илрүүлж амжаагүй байтал асуудлыг засах ажил нууцаар эхэлсэн.

“Эмзэг байдлын ноцтой байдал болон нөлөөлөлд өртсөн хэрэглэгчдийн тоо зэргээс шалтгаалан өртсөн түрийвчний үйлчилгээ үзүүлэгчтэй холбоо тогтоохын тулд сайн санааны хүчин чармайлт гаргах хүртэл техникийн дэлгэрэнгүй мэдээллийг нууцалсан.

Одоо түрийвчний үйлчилгээ үзүүлэгчид асуудлыг засч залруулж, хэрэглэгчдээ сэргээх хэллэгүүдийг шилжүүлэх боломжтой болсон тул Халборн эмзэг байдлын талаарх мэдлэгийг дээшлүүлэх, ирээдүйд үүнтэй төстэй зүйлээс урьдчилан сэргийлэхийн тулд нарийвчилсан мэдээллийг өгч байна."

Асуудал шийдэгдэж, сонор сэрэмжтэй хүмүүсийг шагнасан

Метамаск хөгжүүлэгч Дан Финлэй нийтэлсэн Энэхүү засварын үр шимийг хүртэхийн тулд түрийвчний хамгийн сүүлийн хувилбарыг шинэчлэхийг хэрэглэгчдэд уриалсан блог нийтлэл нь асуудлыг хүчингүй болгож байна. Финлэй мөн тэднээс ерөнхийдөө аюулгүй байдалд анхаарлаа хандуулж, төхөөрөмжүүдийг үргэлж шифрлэсэн байлгахыг хүссэн.

Блогын нийтлэлд мөн Metamask-ийн алдааны урамшууллын хөтөлбөрийн нэг хэсэг болох эмзэг байдлыг илрүүлснийх нь төлөө Halborn-д 50 мянган доллар олгохоо зарласан бөгөөд энэ нь ноцтой байдлаас хамааран 1 мянгаас 50 мянган долларын хооронд мөнгө төлдөг.

Phantom мөн энэ талаар мэдэгдэл гаргаж, батлах Энэхүү эмзэг байдлыг 2022 оны XNUMX-р сар гэхэд хэрэглэгчдэдээ зассан. Тус компани мөн Халборныг нээсэн мэргэжилтэн Оссама Амриг Phantom-ийн киберсекцийн багт хүлээн авлаа.

1/ 2022 оны XNUMX-р сарын байдлаар Phantom хэрэглэгчид крипто хөтчийн өргөтгөлүүдийн "Чөтгөрийн" чухал эмзэг байдлаас хамгаалагдсан.

Өөр нэг бүрэн нөхөөсийг ирэх долоо хоногт гаргах гэж байгаа бөгөөд бид үүнийг хийх болно @ Phantom салбартаа "Demonic"-ээс хамгийн аюулгүй. https://t.co/bKE1olpzng

- Phantom (@phantom) June 15, 2022

Холбогдох бүх талууд түрийвчнийхээ хамгийн сүүлийн хувилбарыг шинэчилсэн эсэхээ баталгаажуулж, нэмэлт асуудал гарвал холбогдох хамгаалалтын багтай холбогдохыг холбогдох хэрэглэгчдэд уриалав.