洗練された暗号ユーザーを狙った1000万ドルのハッキングに、セキュリティ専門家のトップは困惑している。
イーサリアムウォレットマネージャーのMyCryptoの元CEOで創設者のテイラー・モナハンは、火曜日にTwitterで、12月から5,000以上のETHが盗まれていると述べた。
これは、今日の価格で1,040万ドル以上の暗号に相当する。
心配なのは、その点だ。Monahanによると、セキュリティを優先するユーザーのハードウェアウォレットを襲ったということです。
MyCryptoが昨年、暗号ウォレットの親会社ConsenSysに買収された後、MetaMaskに加わったMonahanは、「過去48時間、私は大規模なウォレット流出作戦を解いてきた」と書いています。”フォークとは、他の人よりも暗号ネイティブで”、”それなりに安全な “人たちが資金の流出に見舞われたと、彼女はツイートしている。
For the past 48hrs I’m unwinding a massive wallet draining operation… 。
私はそれがどの程度の規模なのか分かりませんが、2022年12月以来、11以上のチェーンで5000以上のETHとトークン/NFTs/コインを流出させています。
その結果、私の友人やキャンプ;合理的に安全であるOGsを撃破しました。
誰もその方法を知らない。pic.twitter.com/MafntG7RkP
– Tay (@tayvano_) April 18, 2023
」。
つまり、暗号初心者が明らかなフィッシング・リンクをクリックして流出させられているのではありません。この攻撃はそれよりもはるかに巧妙で、OGが「撃退」されているのだとMonahanは説明します。”誰もその方法を知らない”
人気の暗号ウォレットMetaMaskのセキュリティチームはTCNに、「未確認のエクスプロイト」が暗号ユーザーを襲ったことを明かしました(MetaMaskユーザーを含むがこれに限らない)。
“オンチェーンでの挙動は、秘密鍵の漏洩を強く示唆している “と彼らは言った。
“現在の調査が示しているのは、この特定の攻撃ベクトルが、これらのユーザーの秘密の回復フレーズが、意図せず安全でない保存のために、どこかで危険にさらされることを指しているようだということです。”
秘密鍵は、暗号ユーザーがデジタルまたは物理的なものであるウォレットに保存されている資金にアクセスし、取引を承認するために使用されます。
Monahanはまた、この攻撃は2014年から2022年に作成されたウォレットに保管されている資金をターゲットにしていると述べています。”私の最良の推測は、誰かが1年以上前のデータの脂肪質のキャッシュを持っていて、宝の山からキーを解析しながら計画的に排出することです “とMonahanはツイートしました。しかし、これはあくまで推測に過ぎず、まだ誰も「侵害の原因を特定」できていないことを彼女は強調した
。
Her best advice? “すべての資産を1つの鍵や秘密のフェーズに何年も保管しないでください。”と彼女は言った。
MetaMaskのセキュリティチームは、資金を保護するために、ユーザーは秘密鍵をオンラインや “インターネット対応デバイス “のどこにも保存してはいけないと付け加えた。
“もし、あなたの財布があまりにも古くなり、その鍵を常に100%真面目に使っていたかどうか思い出せなくなったら、新しい財布を作ることを検討してください。”と彼らは付け加えました。
