Hack v hodnotě 10 milionů dolarů zaměřený na sofistikované uživatele kryptoměn zmátl přední bezpečnostní experty.
Taylor Monahan, bývalý generální ředitel a zakladatel správce peněženky Ethereum MyCrypto, v úterý na Twitteru uvedl, že od prosince bylo ukradeno přes 5 000 ETH.
To je při dnešních cenách kryptoměn více než 10,4 milionu dolarů.
Co je na tom znepokojivé? Podle Monahana zasáhla hardwarové peněženky uživatelů, kteří upřednostňovali bezpečnost.
„Posledních 48 hodin jsem odvíjel masivní operaci vyprazdňování peněženek,“ napsal Monahan, který se k MetaMask připojil poté, co MyCrypto loni koupila mateřská společnost kryptopeněženky ConsenSys. „Lidé jsou ti, kteří jsou více krypto nativní než většina“ a „přiměřeně bezpečné“ byly zasaženy odčerpání prostředků, ona tweeted.
Už 48 hodin odvíjím masivní operaci odčerpávání peněženek .
Nevím, jak je to velké, ale od prosince 2022 to vysálo 5000+ ETH a ? v tokenech / NFT / mincích napříč 11+ řetězci.
Jeho rekt moji přátelé & OGs, kteří jsou přiměřeně bezpečné.
Nikdo neví jak. pic.twitter.com/MafntG7RkP
– Tay (@tayvano_) April 18, 2023
Jinými slovy, nejedná se o kryptografické nováčky, kteří by klikali na zjevné phishingové odkazy, které jsou vysávány. Útok je mnohem sofistikovanější a „rekt“ dostávají právě starší uživatelé, vysvětluje Monahan. „Nikdo neví jak.“
Bezpečnostní tým stojící za populární kryptopeněženkou MetaMask sdělil TCN, že „neidentifikovaný exploit“ zasáhl uživatele kryptopeněženky „včetně, ale nejen, uživatelů MetaMask.“
„Chování v řetězci silně naznačuje kompromitaci soukromého klíče,“ uvedli.
„To, co ukazuje současné vyšetřování, je, že se zdá, že tento konkrétní vektor útoku ukazuje na to, že tajné fráze pro obnovení těchto uživatelů byly někde dole kompromitovány, pravděpodobně kvůli neúmyslně nezabezpečenému uložení uvedené fráze.“
Soukromé klíče používají uživatelé kryptoměn k přístupu ke svým finančním prostředkům uloženým v peněžence – ať už digitální, nebo fyzické – a k autorizaci transakcí.
Monahan také uvedl, že útok se zaměřil na finanční prostředky uložené v peněženkách vytvořených v letech 2014-2022. „Můj nejlepší odhad [v tuto chvíli] je, že si někdo pořídil tučnou schránku dat z doby před 1+ [lety] [a] metodicky vysává klíče, jak je rozebírá z pokladnice,“ napsal Monahan na Twitteru. Zdůraznila však, že jde pouze o odhad a nikdo zatím nedokázal „určit zdroj jejich kompromitace“.
Její nejlepší rada? „Prosím, neuchovávejte všechna svá aktiva v jediném klíči nebo tajné fázi po celá léta,“ řekla.
Bezpečnostní tým společnosti MetaMask dodal, že v zájmu ochrany finančních prostředků nesmí uživatelé ukládat své soukromé klíče nikde online ani na žádném „zařízení s přístupem k internetu“.
„Pokud se někdy dostanete do bodu, kdy bude vaše peněženka tak stará, že si nebudete moci vzpomenout, jestli jste s jejími klíči za všech okolností nakládali stoprocentně pečlivě, pak zvažte vytvoření nové peněženky,“ dodali.
