Вы здесь

Эксперты безопасности Halborn и Confiant обнаружили два вектора атак на браузерные криптокошельки

Компания Halborn в прошлом году выявила условия, при которых злоумышленники могут получить доступ к секретной фразе браузерных версий криптокошельков. Уязвимость гарантировано коснулась MetaMask, базового кошелька Solana – Phantom, Brave-кошелька, XDelf и официального приложения Avalanche.

Хакеры могут получить доступ к seed-фразе при совпадении трех условий: импорта кошелька на чужой скомпрометированный компьютер, где нет функции шифрования жесткого диска.

Специалисты Halborn определили, что после импортирования кошелька, набор из 12-ти слов хранится в незашифрованном виде на компьютере. Если хакер имеет доступ к жесткому диску, он извлечет seed-фразу.

MetaMask заплатила компании за эту информацию $50 000. Уязвимость была исправлена разработчиками в версии 10.11.3, путем выделения поля на каждое слово. Phantom нанял сотрудника Halborn для работы над исправлением кодовой базы. Начиная с апреля опасность атаки уменьшена, но скоро выйдет еще один патч безопасности.
Разработчики кошелька Avalanche исправили баг вчера, представители Halborn заявили, что проблема устранена в приложениях Brave и XDelf.

Информация по хакерским атакам веб-кошельков от аналитиков безопасности Confiant, не касается кодовой базы. Злоумышленники активно используют фишинг, распространяя собственные вредоносные версии MetaMask и Coinbase Wallet.

Кошельки хакеров полностью повторяют дизайн и интерфейс популярных приложений, но содержат переработанную кодовую базу, открывающую доступ к seed-фразе. Специалисты Confiant еще раз предостерегают пользователей от скачивания кошельков по присланным ссылкам, рекламным объявлениям в поисковой выдаче веб-обозревателей.

214 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: чт, 06/16/2022 - 05:47

Добавить комментарий