logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Recensione RTX 3090 Ti
  • Come installare Windows 11
  • Recensione RTX 3080 12GB
  • Le migliori VPN del 2022
  • Codici sconto
Software

Usate MetaMask e Phantom? Gli hacker potrebbero rubarvi le crypto

Recensioni
Recensione RTX 3090 Ti
Come installare Windows 11
Recensione RTX 3080 12GB
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Usate MetaMask e Phantom? Gli hacker potrebbero rubarvi le crypto

di Antonello Buzzi | venerdì 17 Giugno 2022 15:30
  • 2 min
  • vai ai commenti
Più informazioni su
  • Bicoin
  • Blockchain
  • Criptovalute
  • crypto
  • demonic
  • Ethereum
  • Hacker
  • MetaMask
  • NFT
  • Phantom
  • sicurezza
  • Sicurezza informatica
  • vulnerabilità
  • wallet criptovalute
  • wallet digitali
  • Software

Se detenete o effettuate operazioni con le criptovalute, come bitcoin o ethereum, usando wallet software, vi consigliamo di stare particolarmente attenti. Infatti, due dei wallet più popolari, come MetaMask e Phantom, hanno avvertito i propri utenti che è stata scoperta una nuova vulnerabilità, chiamata “Demonic“, che è in grado di rubare tutte le crypto e NFT presenti nel proprio portafoglio digitale.

Demonic è stata scoperta da Halborn, organizzazione specializzata nella sicurezza della blockchain, ed è stata classificata come CVE-2022-32969. Questa falla sfrutta il fatto che estensioni come MetaMask, Phantom e Brave utilizzano un campo di immissione del testo che non viene indicato come password per il “seed” (in pratica la serie di parole che costituisce la chiave privata del wallet) in fase di ripristino, il che significa che l’informazione potrebbe essere salvata nella cache del browser sotto forma di testo in chiaro.

Photo Credit: MetaMask
MetaMask

A questo punto, un eventuale malintenzionato potrebbe escogitare un modo (furto del dispositivo stesso o uso di trojan per accedere da remoto) per rubare il “seed” e avere pieno controllo del wallet, trasferendo anche tutti i fondi verso altri indirizzi. Tuttavia, per portare a termine con successo l’operazione, è anche necessario che l’utente bersaglio abbia utilizzato l’opzione “Show Secret Recovery Phase” (mostra la chiave di recupero segreta) per aver avviato la memorizzazione sul disco locale, cosa abbastanza comune nel caso uno voglia controllare di aver inserito le parole corrette.

MetaMask è subito corsa ai ripari, correggendo il problema con la versione 10.11.3 dell’estensione, xDefi con la versione 13.3.8 e Phantom con un aggiornamento pubblicato lo scorso aprile. In caso di eventuali dubbi, vi consigliamo di trasferire tutti i vostri asset in un nuovo account. Per migliorare la sicurezza, potreste anche evitare di fare copia incolla del vostro seed su browser e altre applicazioni (dato che la clipboard potrebbe essere violata) e di crittografare il contenuto dell’SSD.

di Antonello Buzzi |
venerdì 17 Giugno 2022 15:30
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Bicoin
  • Blockchain
  • Criptovalute
  • crypto
  • demonic
  • Ethereum
  • Hacker
  • MetaMask
  • NFT
  • Phantom
  • sicurezza
  • Sicurezza informatica
  • vulnerabilità
  • wallet criptovalute
  • wallet digitali
  • Software

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
Gutteridge
Abbigliamento estate in sconto oltre il 50%! Scopri le offerte di Gutteridge
Cercate dei capi d'abbigliamento eleganti e a un ottimo prezzo? Non fatevi scappare i saldi attivi da Gutteridge.
2 di Valentina Valzania - 8 ore fa
  • abbigliamento
  • abbigliamento e accessori
  • Offerte Abbigliamento
  • Offerte e Sconti
  • Offerte Gutteridge
2
Offerta
Hoover H-Free 500
Oltre 100€ di sconto su questa ottima scopa elettrica senza fili Hoover!
Hoover H-Free 500 è una scopa elettrica leggera e versatile, oggi venduta ad un prezzo imperdibile!
2 di Tom's Hardware - 9 ore fa
  • Aspirapolvere
  • Offerte Amazon
  • Offerte Cura della Casa
  • Offerte e Sconti
  • Offerte Elettrodomestici
2
Offerta