Un hackeraggio da 10 milioni di dollari ai danni di sofisticati utenti di criptovalute ha lasciato perplessi i maggiori esperti di sicurezza.
Taylor Monahan, ex CEO e fondatore del gestore di portafogli Ethereum MyCrypto, ha dichiarato martedì su Twitter che da dicembre sono stati rubati oltre 5.000 ETH.
Si tratta di oltre 10,4 milioni di dollari di criptovalute ai prezzi odierni.
La cosa più preoccupante? Secondo Monahan, il furto ha colpito i portafogli hardware degli utenti che hanno dato priorità alla sicurezza.
“Nelle ultime 48 ore ho portato a termine una massiccia operazione di svuotamento del portafoglio”, ha scritto Monahan, che si è unito a MetaMask dopo che MyCrypto è stata acquisita dalla società madre del portafoglio di criptovalute ConsenSys lo scorso anno. “Le persone che sono più native della maggior parte delle criptovalute” e “ragionevolmente sicure” sono state colpite dal prosciugamento dei fondi, ha twittato.
Nelle ultime 48 ore ho portato a termine una massiccia operazione di prosciugamento del portafoglio
Non so quanto sia grande, ma da dicembre 2022 ha prosciugato 5000+ ETH e ? in token / NFT / monete attraverso 11+ catene.
Ha colpito i miei amici & OGs che sono ragionevolmente sicuri.
Nessuno sa come. pic.twitter.com/MafntG7RkP
– Tay (@tayvano_) 18 aprile 2023
In altre parole, non si tratta di neofiti della crittografia che fanno clic su link di phishing evidenti e che vengono prosciugati. L’attacco è molto più sofisticato e sono gli OG a essere “colpiti”, ha spiegato Monahan. “Nessuno sa come”.
Il team di sicurezza del popolare portafoglio di criptovalute MetaMask ha dichiarato a TCN che l'”exploit non identificato” ha colpito gli utenti di criptovalute “compresi, ma non solo, gli utenti di MetaMask. “
“Il comportamento sulla catena suggerisce fortemente una compromissione della chiave privata”, hanno detto.
“Le indagini in corso dimostrano che questo specifico vettore di attacco sembra puntare verso la compromissione delle frasi segrete di recupero di questi utenti, probabilmente a causa di una memorizzazione involontariamente insicura di tali frasi”.
Il suo miglior consiglio? “Non tenete tutte le vostre risorse in un’unica chiave o fase segreta per anni”, ha detto.
Il team di sicurezza di MetaMask ha aggiunto che, per proteggere i fondi, gli utenti non devono conservare le loro chiavi private in nessun luogo online o su nessun “dispositivo abilitato a Internet”.
“Se arrivate al punto in cui il vostro portafoglio è così vecchio da non riuscire a ricordare se siete stati sempre diligenti al 100% con le sue chiavi, allora prendete in considerazione la creazione di un nuovo portafoglio”, hanno aggiunto.
