Tento týden Taylor Monahanová zveřejnila analýzu, ve které identifikovala krádeže z mnoha peněženek s kryptoměnami na 11 různých blockchainech, aniž by dokázala definovat příčinu. Co o těchto kuriózních hacknutích víme
Několikanásobné krádeže postihují peněženky s kryptoměnami
Tento týden zveřejnila zakladatelka a generální ředitelka společnosti MyCrypto Taylor Monahanová analýzu on-chainu, podle které byl od loňského prosince z mnoha peněženek na 11 různých blockchainech odčerpán ekvivalent 5 000 ETH.
Zajímavé je, že z analýzy se zdá být obtížné stanovit společné rysy mezi oběťmi, ale v modu operandi bylo objeveno mnoho podobností.
Zasažená portfolia byla vytvořena v období od roku 2014 do loňského prosince:
Pokud toto čtete, jste typ, kterého to vyčerpá.
NEJDE o nízkoprahovou phishingovou stránku ani o náhodného podvodníka. NEDOSTAL se na něj ani jeden noob. Rektuje POUZE OG.
Pokud máte všechny své věci pod jedinou tajnou frází pro obnovení / soukromým klíčem, prosíme o bezpečnou migraci. pic.twitter.com/o50pcBaUWT
– Tay (@tayvano_) 18. dubna 2023
Zneužívaná chyba zatím nebyla objevena, ale nejhorší možný scénář, kdy chyba souvisí s šifrováním soukromých klíčů, je vyloučen. Pokud by se totiž hackerovi podařilo takové zneužití provést, škody by byly mnohem větší.
Podle analýz se většina těchto krádeží odehrává mezi 10. a 16. hodinou UTC v případě hlavních aktiv, zatímco menší částky jsou zpravidla odčerpávány mezi 16. a 22. hodinou UTC. Kromě toho se prý velká část těchto krádeží odehrává o víkendech:
V neposlední řadě se zdá, že k mnoha krádežím dochází o víkendu. Obvs nemám všechny transakce, ale je to divný. Já nevím. Je to prostě divné.
18. prosince = neděle
25. prosince = neděle
29. ledna = neděle
17.-19. února = pátek-neděle
15. 4. = sobota pic.twitter.com/b4TEAMjmdO– Tay (@tayvano_) 18. 4. 2023
Zajímavé je také to, že někdy je majetek zasílán z adresy jedné oběti na adresu druhé, aby se lup konsolidoval. Například prostředky odcizené oběti A jsou zaslány oběti B, jejíž prostředky a prostředky oběti A jsou zaslány oběti C.
Kromě toho by útočník zachoval jednoduchost a často by vynechal NFT nebo otevřené pozice v případných protokolech decentralizovaného financování (DeFi). Byly však zaznamenány případy, kdy se útočník vrátí na dříve navštívenou adresu
Jak se před takovým útokem chránit
Teoreticky se tento typ krádeže týká především horkých peněženek, jako jsou MetaMask, xDeFi nebo Rabby, ale je důležité poznamenat, že žádná z nich se nezdá být konkrétně zaměřena.
Ve skutečnosti bude rozhodující způsob uložení soukromého klíče peněženky. Vzhledem k tomu, že horké peněženky ukládají soukromý klíč do souboru umístěného na počítači uživatele, jsou snadnějším cílem. Pokud je však počáteční fráze hardwarové peněženky uložena v textovém souboru v počítači uživatele, není o nic méně zranitelná.
Obecně je proto rozumné diverzifikovat umístění svých prostředků tak, aby adresy, na kterých se nacházejí, nebyly závislé na jediné seed frázi. Kromě toho může být rozumné pravidelně přesouvat prostředky na adresy vytvořené na základě nových počátečních frází pro případ, že by ta poslední byla kompromitována.
Kromě toho, ačkoli nejopatrnějším postupem je používat hardwarové peněženky, seed fráze by nikdy neměly být uloženy na počítači s přístupem k internetu.
Zatímco čekáme na další informace o této vlně vysávání účtů, je vhodné co nejvíce omezit objem prostředků uložených v horkých peněženkách a zároveň je v pravidelných intervalech obnovovat.
