Metamask ve Phantom, bir kripto cüzdanının gizli kurtarma ifadesini ortaya çıkarabilecek ve saldırganların içinde depolanan NFT'leri ve kripto para birimini çalmasına izin veren yeni bir 'şeytani' güvenlik açığı uyarısıdır.
“Tohum” olarak bilinen kurtarma ifadeleri, cüzdanınızın özel anahtarının insan tarafından okunabilir bir versiyonu olarak işlev gören bir dizi kelimedir.
Bir cüzdanın kurtarma ifadesine erişen herkes, cüzdanı kendi cihazlarına aktarabilir ve içinde depolanan tüm kripto para birimini ve NFT'leri çalmalarına izin verebilir.
'Şeytani' kırılganlık, Eylül 2021'de kusuru bulan ve iyileştirme için cüzdan satıcılarına bildiren blockchain siber güvenliğine adanmış bir kuruluş olan Halborn tarafından keşfedildi.
Şeytani güvenlik açığı CVE-2022-32969 olarak izlenir ve web tarayıcılarının standart “Geri Yükleme Oturumu” sisteminin bir parçası olarak diske geçit dışı giriş alanlarının içeriğini nasıl kaydetmesinden kaynaklanır.
Google Chrome ve Mozilla Firefox'u kullanırken, tarayıcılar metin alanlarına (şifre alanları dışında) girilen verileri önbelleğe alır, böylece tarayıcı 'geri yükleme oturumu' özelliğini kullanarak bir çarpışmadan sonra verileri geri yükleyebilir.
Metamask, Phantom ve Cesur gibi tarayıcı cüzdanı uzantıları olarak, şifre alanı olarak belirlenmeyen bir giriş alanı kullanırken, bir kullanıcı kurtarma ifadesine girdiğinde, diske düz metin formunda kaydedilir.
Bilgisayara erişimi olan bir saldırgan veya kötü amaçlı yazılım daha sonra tohumu çalabilir ve cüzdanı kendi cihazlarında içe aktarabilir. Bu saldırı, bilgisayarı fiziksel olarak çalmayı, uzaktan erişimin olması veya yüksek hedefli ve kalıcı saldırılarda nadir olmayan bir uzaktan erişim Truva atı ile tehlikeye atılmasını gerektirecektir.
Ancak, sabit bir sürücü şifrelenirse, çalınsa bile, saldırgan şifre çözme anahtarına sahip olmadıkça kurtarma ifadesine erişemez.
Halborn'a göre, sömürü için bir başka ön koşul, kurbanın “yerel disk depolamasını tetikleyen ithalat sırasında ifadeyi görüntülemek için gizli kurtarma cümlesi onay kutusunu gösterin.
Bu ifadeler, bu ifadeler uzun olduğu ve bir şeyi yanlış yazması kolay olduğu için doğru kelimelere girdiklerini doğrulamak için bu özelliği kullandığından bu eylem oldukça yaygın olabilir.
Halborn'un açıkladığı gibi, tohum diskte saklandıktan sonra, sistem yeniden başlatılırsa veya cüzdan tarayıcı uzantısı kaldırılırsa kaldırılırsa, kurtarma ifadesi kötü amaçlı aktörler için erişilebilir kalacaktır.
Metamask, cüzdan uzantısı 10.11.3 sürümüyle ilgili sorunu düzeltti, Xdefi 13.3.8 sürümünde 'şeytani' ele aldı ve Phantom, Nisan 2022'de kritik kusuru taktı.
Brave, Demonic hakkında henüz bir açıklama yayınlamadı ve bunu yazarken Bleeping Computer’ın e -postasına yanıt vermedi. Bir açıklama aldığımızda bu gönderiyi güncelleyeceğiz.
Bu kusurun onları etkilediğine inananlar için, önerilen eylem tüm varlıkları yeni bir hesaba taşımaktır.
Önemli miktarda dijital varlık tutan kullanıcılar her zaman disk şifrelemesini kullanmalı ve pano başka bir bilgi açıklama riski noktası olduğu için tarayıcılarında veya hatta masaüstü uygulamalarında tüm ifadeleri kopyalamaktan kaçınmalıdır.
En güvenli cüzdan soğuk bir cüzdan olarak kalır, bu nedenle dezavantajlarla yaşamak isteyen kripto para sahipleri ve dijital yatırımcılar için hala en iyi seçimdir.
Halborn, ayrı bir web sayfasında cüzdan geliştiricileri için güvenlik önerilerinin bir listesini yayınladı. Cüzdanlarının güvenlik seviyesini belirlemek isteyen kullanıcılar da rehberliği okuyabilir.
Hackers Clone Coinbase, Metamask Mobil Cüzdanlar Kriptinizi Çalmak İçin
Bilgisayar korsanları, iCloud yedeklemesinden metamask tohumu seçtikten sonra 655 bin dolar çaldı
Bilgisayar korsanları, kriptominasyon için son zamanlarda yamalı Confluence hatasını sömürüyor
Cisco, yaşam sonu VPN yönlendiricilerinde sıfır gün RCE'yi düzeltmeyeceğini söylüyor
Yeni Malibot Android Bankacılık Kötü Yazılım Kripto Madenci olarak yayılıyor
Kaynak: Bleeping Computer