Ein 10-Millionen-Dollar-Hack, der auf anspruchsvolle Krypto-Nutzer abzielt, hat führende Sicherheitsexperten verblüfft.
Taylor Monahan, ehemaliger CEO und Gründer des Ethereum-Wallet-Managers MyCrypto, erklärte am Dienstag auf Twitter, dass seit Dezember über 5.000 ETH gestohlen wurden.
Das sind bei den heutigen Kursen über 10,4 Millionen Dollar an Kryptowährung.
Der beunruhigende Teil? Es traf Hardware-Wallets von Nutzern, die laut Monahan der Sicherheit Priorität einräumten.
„In den letzten 48 Stunden habe ich eine massive Wallet-Drainage-Operation abgewickelt“, schrieb Monahan, der zu MetaMask kam, nachdem MyCrypto letztes Jahr von der Krypto-Wallet-Muttergesellschaft ConsenSys übernommen worden war. „Die Leute sind diejenigen, die mehr Krypto-Eingeborenen als die meisten“ und „einigermaßen sicher“ wurden von der Ableitung von Geldern betroffen, twitterte sie.
Für die letzten 48hrs habe ich eine massive Wallet-Drainage-Operation abgewickelt .
Ich weiß nicht, wie groß es ist, aber seit Dezember 2022 hat es 5000+ ETH und ? in Token / NFTs / Münzen über 11+ Ketten abgelassen.
Seine rekt meine Freunde & OGs, die einigermaßen sicher sind.
Keiner weiß wie. pic.twitter.com/MafntG7RkP
– Tay (@tayvano_) April 18, 2023
Mit anderen Worten, es handelt sich nicht um Krypto-Neulinge, die auf offensichtliche Phishing-Links klicken, die abgezogen werden. Der Angriff ist weitaus raffinierter als das, und es sind OGs, die „rekt“ werden, erklärte Monahan. „Niemand weiß, wie.“
Das Sicherheitsteam, das hinter der beliebten Krypto-Wallet MetaMask steht, erklärte gegenüber TCN, dass der „nicht identifizierte Exploit“ Krypto-Nutzer trifft, „einschließlich, aber nicht beschränkt auf MetaMask-Nutzer. „
„Das On-Chain-Verhalten deutet stark auf eine Kompromittierung des privaten Schlüssels hin“, hieß es.
„Die aktuellen Untersuchungen zeigen, dass dieser spezifische Angriffsvektor darauf hindeutet, dass die geheimen Wiederherstellungsphrasen dieser Nutzer irgendwann kompromittiert wurden, wahrscheinlich aufgrund einer unbeabsichtigten unsicheren Speicherung der Phrase.“
Private Schlüssel werden von Krypto-Nutzern verwendet, um auf ihre in einer Brieftasche gespeicherten Gelder zuzugreifen – sei es digital oder physisch – und Transaktionen zu autorisieren.
Monahan sagte auch, dass der Angriff auf Gelder abzielte, die in Wallets gespeichert waren, die zwischen 2014 und 2022 erstellt wurden. „Meine beste Vermutung ist, dass sich jemand einen fetten Cache mit Daten von vor 1+ [Jahren] besorgt hat [und] methodisch die Schlüssel abzieht, während er sie aus der Schatztruhe analysiert“, twitterte Monahan. Sie betonte jedoch, dass dies nur eine Vermutung sei und noch niemand in der Lage gewesen sei, „die Quelle der Kompromittierung zu bestimmen“.
Ihr bester Rat? „Bitte bewahren Sie nicht alle Ihre Vermögenswerte jahrelang in einem einzigen Schlüssel oder einer geheimen Phase auf“, sagte sie.
Das Sicherheitsteam von MetaMask fügte hinzu, dass die Benutzer zum Schutz ihrer Gelder ihre privaten Schlüssel nirgendwo online oder auf einem „internetfähigen Gerät“ aufbewahren dürfen.
„Wenn Sie jemals an den Punkt kommen, an dem Ihre Brieftasche so alt ist, dass Sie sich nicht mehr daran erinnern können, ob Sie zu jeder Zeit 100%ig sorgfältig mit ihren Schlüsseln umgegangen sind, dann sollten Sie in Betracht ziehen, eine neue Brieftasche zu erstellen“, fügten sie hinzu.
