Les fournisseurs de portefeuilles de crypto-monnaie MetaMask et Phantom ont émis des avis avertissant les utilisateurs concernant la nouvelle faille Demonic, qui pourrait être exploitée pour compromettre les phrases de récupération secrètes de leurs portefeuilles, ou graines, et faciliter le vol de toutes les crypto-monnaies et NFT stockés, rapporte BleepingComputer. Les acteurs de la menace pourraient abuser de la vulnérabilité, suivie comme CVE-2022-32969, à condition qu’ils aient un accès physique ou à distance aux ordinateurs ciblés, ou qu’ils exploitent un cheval de Troie d’accès à distance ciblé sur la fonctionnalité des navigateurs Web pour enregistrer les champs de saisie sans mot de passe, selon Halborn, qui a découvert le bogue en septembre dernier. MetaMask a déjà publié un correctif dans l’extension de portefeuille version 10.11.3, tandis que la vulnérabilité critique a été corrigée par Phantom en avril. Demonic a également été corrigé dans la version 13.3.8 de xDefi, mais Brave n’a pas encore fourni de déclaration concernant la faille. Les personnes susceptibles d’avoir été touchées par le bogue sont invitées à transférer leurs actifs vers un nouveau compte. Le chiffrement de disque a également été recommandé pour les utilisateurs disposant d’actifs numériques importants.
Rate this post
Publicité
Article précédent10 courts métrages d’animation qui traînent
Article suivantUn seul endroit pour gérer vos projets et communautés open source
Avatar
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici