Se detenete o effettuate operazioni con le criptovalute, come bitcoin o ethereum, usando wallet software, vi consigliamo di stare particolarmente attenti. Infatti, due dei wallet più popolari, come MetaMask e Phantom, hanno avvertito i propri utenti che è stata scoperta una nuova vulnerabilità, chiamata “Demonic“, che è in grado di rubare tutte le crypto e NFT presenti nel proprio portafoglio digitale.

Demonic è stata scoperta da Halborn, organizzazione specializzata nella sicurezza della blockchain, ed è stata classificata come CVE-2022-32969. Questa falla sfrutta il fatto che estensioni come MetaMask, Phantom e Brave utilizzano un campo di immissione del testo che non viene indicato come password per il “seed” (in pratica la serie di parole che costituisce la chiave privata del wallet) in fase di ripristino, il che significa che l’informazione potrebbe essere salvata nella cache del browser sotto forma di testo in chiaro.

A questo punto, un eventuale malintenzionato potrebbe escogitare un modo (furto del dispositivo stesso o uso di trojan per accedere da remoto) per rubare il “seed” e avere pieno controllo del wallet, trasferendo anche tutti i fondi verso altri indirizzi. Tuttavia, per portare a termine con successo l’operazione, è anche necessario che l’utente bersaglio abbia utilizzato l’opzione “Show Secret Recovery Phase” (mostra la chiave di recupero segreta) per aver avviato la memorizzazione sul disco locale, cosa abbastanza comune nel caso uno voglia controllare di aver inserito le parole corrette.

MetaMask è subito corsa ai ripari, correggendo il problema con la versione 10.11.3 dell’estensione, xDefi con la versione 13.3.8 e Phantom con un aggiornamento pubblicato lo scorso aprile. In caso di eventuali dubbi, vi consigliamo di trasferire tutti i vostri asset in un nuovo account. Per migliorare la sicurezza, potreste anche evitare di fare copia incolla del vostro seed su browser e altre applicazioni (dato che la clipboard potrebbe essere violata) e di crittografare il contenuto dell’SSD.