Хакерска атака за 10 милиона долара, насочена към опитни потребители на криптовалути, обърка най-добрите експерти по сигурността.
Тейлър Монахан, бивш главен изпълнителен директор и основател на мениджъра на портфейли за Етериум MyCrypto, заяви във вторник в Twitter, че от декември насам са били откраднати над 5000 в ETH.
Това е криптовалута на стойност над 10,4 милиона долара по днешните цени.
Тревожното е, че? Според Монахан това е засегнало хардуерните портфейли на потребителите, които са дали приоритет на сигурността.
„През последните 48 часа размотавам масивна операция по източване на портфейли“, пише Монахан, който се присъедини към MetaMask, след като MyCrypto беше придобита от компанията майка на криптопазара ConsenSys миналата година. „Хората са тези, които са по-привърженици на крипто от повечето“ и „сравнително сигурни“, бяха засегнати от източването на средства, написа тя в Туитър.
През последните 48 часа размотавам масивна операция по източване на портфейли
Не знам колко е голяма, но от декември 2022 г. насам е източила 5000+ ETH и ? в токени / NFT / монети в 11+ вериги.
Нейният rekt моите приятели & OGs, които са разумно сигурни.
Никой не знае как. pic.twitter.com/MafntG7RkP
– Tay (@tayvano_) April 18, 2023
С други думи, това не са крипто новаци, които кликат върху очевидни фишинг връзки, които се източват. Атаката е много по-сложна и това са хора с висока квалификация, които биват „прецаквани“, обяснява Монахан. „Никой не знае как.“
Екипът по сигурността, който стои зад популярния крипто портфейл MetaMask, заяви пред TCN, че „неидентифицираният експлойт“ е засегнал крипто потребителите, „включително, но не само, потребителите на MetaMask“.
„Поведението във веригата силно подсказва за компрометиране на частния ключ“, казаха те.
„Това, което показват настоящите разследвания, е, че изглежда този конкретен вектор на атака сочи към компрометиране на тайните фрази за възстановяване на тези потребители някъде надолу по веригата, вероятно поради непреднамерено несигурно съхранение на посочената фраза.“
Частните ключове се използват от потребителите на криптовалути за достъп до техните средства, съхранявани в портфейл – било то цифров или физически – и за разрешаване на транзакции.
Монахан каза също, че атаката е била насочена към средства, съхранявани в портфейли, създадени в периода 2014-2022 г. „Най-доброто ми предположение [в момента] е, че някой се е сдобил с тлъст кеш с данни отпреди 1+ [години] [и] методично източва ключовете, докато ги анализира от съкровищницата“, написа Монахан в Туитър. Тя обаче подчерта, че това е само предположение и все още никой не е успял да „определи източника на компрометирането“.
Нейният най-добър съвет? „Моля, не съхранявайте всичките си активи в един ключ или секретна фаза в продължение на години“, каза тя.
Екипът по сигурността на MetaMask добави, че за да защитят средствата, потребителите не трябва да съхраняват частните си ключове никъде онлайн или на което и да е „устройство с достъп до интернет“.
„Ако някога стигнете до момента, в който портфейлът ви е толкова стар, че не можете да си спомните дали сте били 100% прилежни към ключовете му през цялото време, тогава помислете за създаване на нов портфейл“, добавиха те.
