Les fournisseurs de portefeuilles de crypto-monnaie MetaMask et Phantom ont émis des avis avertissant les utilisateurs concernant la nouvelle faille Demonic, qui pourrait être exploitée pour compromettre les phrases de récupération secrètes de leurs portefeuilles, ou graines, et faciliter le vol de toutes les crypto-monnaies et NFT stockés, rapporte BleepingComputer. Les acteurs de la menace pourraient abuser de la vulnérabilité, suivie comme CVE-2022-32969, à condition qu’ils aient un accès physique ou à distance aux ordinateurs ciblés, ou qu’ils exploitent un cheval de Troie d’accès à distance ciblé sur la fonctionnalité des navigateurs Web pour enregistrer les champs de saisie sans mot de passe, selon Halborn, qui a découvert le bogue en septembre dernier. MetaMask a déjà publié un correctif dans l’extension de portefeuille version 10.11.3, tandis que la vulnérabilité critique a été corrigée par Phantom en avril. Demonic a également été corrigé dans la version 13.3.8 de xDefi, mais Brave n’a pas encore fourni de déclaration concernant la faille. Les personnes susceptibles d’avoir été touchées par le bogue sont invitées à transférer leurs actifs vers un nouveau compte. Le chiffrement de disque a également été recommandé pour les utilisateurs disposant d’actifs numériques importants.
Publicité