Hack o wartości 10 milionów dolarów, którego celem są wyrafinowani użytkownicy kryptowalut, wprawił w osłupienie najlepszych ekspertów ds. bezpieczeństwa.
Taylor Monahan, były dyrektor generalny i założyciel menedżera portfela Ethereum, MyCrypto, powiedział we wtorek na Twitterze, że od grudnia skradziono ponad 5 000 w ETH.
To ponad 10,4 miliona dolarów wartości kryptowalut przy dzisiejszych cenach.
Najbardziej niepokojąca część? Uderzyło to w portfele sprzętowe użytkowników, którzy priorytetowo traktowali bezpieczeństwo, według Monahana.
„Przez ostatnie 48 godzin rozwijałem masową operację drenowania portfela” – napisał Monahan, który dołączył do MetaMask po tym, jak MyCrypto zostało przejęte przez firmę macierzystą portfela kryptowalutowego ConsenSys w zeszłym roku. „Folks to ci, którzy są bardziej krypto natywni niż większość” i „w miarę bezpieczni” zostali uderzeni przez drenaż środków, zatweetowała.
Przez ostatnie 48h odwijam masywną operację drenowania portfela
Nie wiem, jak duży jest, ale od grudnia 2022 r. to drenaż 5000 + ETH i ? w tokeny / NFT / monety przez 11 + łańcuchy.
Its rekt my friends & OGs who are reasonably secure.
Nikt nie wie jak. pic.twitter.com/MafntG7RkP
– Tay (@tayvano_) 18 kwietnia 2023
Innymi słowy, nie są to kryptowalutowi nowicjusze klikający na oczywiste linki phishingowe, które są drenowane. Atak jest o wiele bardziej wyrafinowany niż ten, a to OGs, którzy są „rekt”, wyjaśnił Monahan. „Nikt nie wie jak”.
Zespół bezpieczeństwa stojący za popularnym portfelem kryptowalutowym MetaMask powiedział TCN, że „niezidentyfikowany exploit” uderzył w użytkowników kryptowalut „w tym, ale nie tylko, w użytkowników MetaMask. „
„Zachowanie on-chain silnie sugeruje kompromis klucza prywatnego”, powiedzieli.
„To, co pokazują obecne dochodzenia, to fakt, że wydaje się, iż ten konkretny wektor ataku wskazuje na to, że tajne frazy odzyskiwania tych użytkowników zostały skompromitowane gdzieś w dół linii, prawdopodobnie z powodu niezamierzonego niezabezpieczonego przechowywania tych fraz”.
Klucze prywatne są używane przez użytkowników kryptowalut, aby uzyskać dostęp do swoich funduszy przechowywanych w portfelu – czy to cyfrowym, czy fizycznym – i autoryzować transakcje.
Monahan powiedział również, że atak był ukierunkowany na fundusze przechowywane na portfelach stworzonych w latach 2014-2022. „Moje najlepsze przypuszczenie [w tej chwili] jest takie, że ktoś zdobył sobie tłusty cache danych sprzed 1+ [lat] [i] metodycznie drenuje klucze, gdy parsuje je ze skarbnicy” – zatweetowała Monahan. Podkreśliła jednak, że to tylko przypuszczenia i nikt jeszcze nie był w stanie „określić źródła ich kompromisu. „
Jej najlepsza rada? „Proszę nie trzymać wszystkich swoich aktywów w jednym kluczu lub tajnej fazie przez lata” – powiedziała.
Zespół bezpieczeństwa MetaMask dodał, że aby chronić fundusze, użytkownicy nie mogą przechowywać swoich kluczy prywatnych nigdzie online ani na żadnym „urządzeniu z dostępem do Internetu”.
„Jeśli kiedykolwiek dojdziesz do punktu, w którym twój portfel jest tak stary, że nie możesz pamiętać, czy byłeś w 100% sumienny z jego kluczami przez cały czas, to rozważ stworzenie nowego portfela” – dodali.
