MetaMask, Phantom Fix « Demonic » Vulnérabilité dans le navigateur Wallets

MetaMask, Phantom Fix « Demonic » Vulnérabilité dans le navigateur Wallets

Points clés à retenir

  • MetaMask et Phantom ont corrigé une vulnérabilité critique dans leur extension de navigateur wallets.
  • Baptisée « Demonic », la vulnérabilité a exposé les phases de récupération secrètes des utilisateurs en les enregistrant sous forme de texte brut non chiffré sur les lecteurs des utilisateurs.
  • Alors que wallet fournisseurs ont corrigé la menace, certains utilisateurs peuvent encore être vulnérables à moins qu’ils ne migrent leurs fonds vers de nouveaux wallets en utilisant la dernière wallet versions logicielles.

Certaines des extensions de navigateur les plus populaires wallets ont souffert d’une vulnérabilité critique qui a rendu les phases de récupération secrètes des utilisateurs vulnérables au vol, a révélé un nouveau rapport.

Crypto Wallets Corriger la vulnérabilité critique

Plusieurs navigateur wallet fournisseurs ont corrigé avec succès une vulnérabilité de longue date.

Selon un rapport de mercredi de la société de cybersécurité Halborn, certaines des crypto-monnaies les plus populaires wallets, y compris les navigateurs MetaMask, Phantom, Brave et xDefi, souffraient d’une vulnérabilité critique dans leur logiciel d’extension de navigateur. Sous certaines conditions, la vulnérabilité, nommée « Demonic », a exposé les phases de récupération secrètes des utilisateurs, permettant aux attaquants potentiels d’accéder à des milliards de dollars en crypto-monnaies détenues dans l’extension de navigateur. wallets globalement.

Dans le rapport, Halborn a expliqué que la vulnérabilité des autorisations non sécurisées avait l’extension de navigateur crypto wallets enregistrer le contenu de toutes les entrées sans mot de passe, y compris les soi-disant clés mnémoniques ou phrases de récupération secrètes, sous forme de texte brut non crypté sur les lecteurs des utilisateurs dans le cadre de la fonction « Restaurer la session ». Il a mis tous les utilisateurs qui avaient importé leur extension de navigateur crypto wallets utilisant une phrase de récupération secrète au risque de se faire voler leurs clés privées et leurs fonds de crypto-monnaie.

A Lire aussi :   MicroStrategy poursuit l'accumulation de bitcoins dans un contexte d'effondrement du marché

Dans un article de blog mercredi, le Solana wallet Phantom a noté que Halborn les avait alertés de la vulnérabilité Demonic en septembre dernier et qu’ils avaient commencé à déployer des correctifs en janvier. Phantom a confirmé qu’en avril, tous les utilisateurs étaient protégés contre la vulnérabilité et a déclaré son intention d’introduire un correctif encore plus exhaustif la semaine prochaine. MetaMask, d’autre part, a déclaré avoir corrigé la vulnérabilité dans les versions 10.11.3 et ultérieures. Cependant, certains utilisateurs qui avaient précédemment importé des versions plus anciennes du navigateur wallet l’utilisation de leur phrase de récupération secrète peut toujours être à risque, en particulier ceux qui ont utilisé des disques durs non chiffrés ou des ordinateurs potentiellement compromis.

Par mesure de précaution, MetaMask a recommandé aux utilisateurs d’installer la dernière version de son extension de navigateur wallet et migrer les fonds vers de nouveaux wallets. Jusqu’à présent, aucun exploit lié à la vulnérabilité Demonic n’a été signalé.

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.