Home » Een hacker heeft $10 miljoen aan Ethereum gestolen en niemand weet hoe.

Een hacker heeft $10 miljoen aan Ethereum gestolen en niemand weet hoe.

by v

Een hack van $10 miljoen gericht op geavanceerde crypto-gebruikers heeft top beveiligingsexperts verbijsterd.

Taylor Monahan, voormalig CEO en oprichter van Ethereum wallet manager MyCrypto, zei dinsdag op Twitter dat er sinds december meer dan 5.000 aan ETH is gestolen.

Dat is meer dan $10,4 miljoen aan crypto tegen de huidige prijzen.

Het verontrustende deel? Het raakte hardware wallets van gebruikers die prioriteit gaven aan veiligheid, volgens Monahan.

“De afgelopen 48 uur ben ik bezig geweest met het afwikkelen van een massale portemonnee-onttrekking,” schreef Monahan, die bij MetaMask kwam nadat MyCrypto vorig jaar was overgenomen door het moederbedrijf ConsenSys. “Mensen zijn diegenen die meer crypto native zijn dan de meesten” en “redelijk veilig” werden getroffen door het aftappen van fondsen, tweette ze.

Met andere woorden, dit zijn geen crypto-nieuwelingen die op duidelijke phishing-links klikken die worden afgetapt. De aanval is veel geraffineerder dan dat, en het zijn OG’s die worden “gepakt”, legt Monahan uit. “Niemand weet hoe.”

Het beveiligingsteam achter de populaire cryptowallet MetaMask vertelde TCN dat de “ongeïdentificeerde exploit” crypto-gebruikers trof “inclusief, maar niet beperkt tot MetaMask-gebruikers.”

“Het on-chain gedrag wijst sterk op een compromittering van de private sleutel,” zeiden ze.

“Wat het huidige onderzoek laat zien, is dat het erop lijkt dat deze specifieke aanvalsvector erop wijst dat de geheime herstelzinnen van deze gebruikers ergens in het gedrang komen, waarschijnlijk door onbedoeld onveilige opslag van deze zinnen.”

Privé sleutels worden gebruikt door crypto-gebruikers om toegang te krijgen tot hun geld dat is opgeslagen in een portemonnee – digitaal of fysiek – en om transacties te autoriseren.

Monahan zei ook dat de aanval gericht was op fondsen in portemonnees die tussen 2014 en 2022 zijn gemaakt. “Mijn beste gok [op dit moment] is dat iemand zich een vette cache van gegevens van 1+ [jaar] geleden [en] is methodisch de sleutels aan het aftappen terwijl ze die uit de schatkamer ontleden,” tweette Monahan. Ze benadrukte echter dat dit slechts een gok is, en dat nog niemand “de bron van hun compromis heeft kunnen vaststellen.”

Haar beste advies? “Bewaar alstublieft niet al uw activa jarenlang in een enkele sleutel of geheime fase,” zei ze.

Het beveiligingsteam van MetaMask voegde eraan toe dat, om fondsen te beschermen, gebruikers hun privésleutels nergens online of op een “apparaat met internetmogelijkheid” mogen opslaan.

“Als je ooit op het punt komt dat je portemonnee zo oud is dat je niet meer weet of je te allen tijde 100% ijverig bent geweest met zijn sleutels, overweeg dan om een nieuwe portemonnee aan te maken,” voegden ze eraan toe.

Related Posts

Leave a Comment